С 30 января 2026 года в России вступают в силу новые требования к уведомлению о кибератаках и мерам реагирования на них. Обязанности по информированию и устранению последствий инцидентов распространяются в том числе на государственные органы и организации, находящиеся под контролем субъектов Российской Федерации, сообщается на сайте правительства Приморского края.

Согласно новым правилам, руководители органов власти, унитарных предприятий, учреждений, фондов и госкорпораций обязаны сообщать о компьютерных атаках на свои информационные ресурсы, принимать меры по реагированию и обеспечивать ликвидацию последствий инцидентов.

В отношении значимых объектов критической информационной инфраструктуры сведения о происшествиях должны направляться в Национальный координационный центр по компьютерным инцидентам не позднее трёх часов с момента выявления. Для иных объектов критической инфраструктуры установлен срок уведомления до 24 часов.

Как отметил советник губернатора Приморского края, руководитель аппарата Антитеррористической комиссии Приморского края Игорь Савченко, новый порядок позволит соответствовать современным угрозам и технологиям. Он обеспечивает более оперативную и эффективную реакцию на инциденты для защиты значимых объектов критической информационной инфраструктуры.

Новые требования закреплены приказом ФСБ России от 25 декабря 2025 года № 547, который начнёт действовать с 30 января 2026 года.

Фото создано с помощью ИИ.