ФСБ получит круглосуточный доступ к данным о кибератаках на критическую инфраструктуру. Компании обяжут передавать данные в режиме реального времени
С 2026 года все организации, относящиеся к критической информационной инфраструктуре (КИИ), будут обязаны круглосуточно передавать ФСБ сведения о любых кибератаках, инцидентах и даже подозрениях на возможные атаки. Новый порядок закреплен в шести приказах ФСБ, на которые обратили внимание «Ведомости».
Для этого компании должны создать постоянный канал связи с государственной системой мониторинга и реагирования на киберугрозы, которая находится под контролем ФСБ. Если основной канал даст сбой, власти разрешили использовать электронную или обычную почту — главное, чтобы поток данных не прекращался. Таким образом, между бизнесом и спецслужбой формируется постоянная линия передачи информации, а не сообщения «задним числом», как это происходит сейчас.
По запросу ФСБ компании обязаны будут предоставлять расширенные сведения об инцидентах. Спецслужба также получит возможность регистрировать и контролировать технологии, которые собирают данные без ведома их владельцев.
При этом точного перечня субъектов КИИ не существует — по закону к ним относятся любые государственные или частные структуры, связанные с критически важной инфраструктурой.
Ранее Минцифры предупредило, что начнет штрафовать такие компании за отказ переходить на отечественное ПО.
@news_sirena