Под ключ · лицензиат ФСТЭК и ФСБ

ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Субъекты КИИ и операторы персональных данных уже обязаны с ней взаимодействовать. Операторы ГИС и информационных систем госорганов, ГУП и госучреждений обязаны с 1 марта 2026 года (приказ ФСТЭК № 117); с 1 сентября 568-ФЗ закрепит эту обязанность на уровне закона и добавит порядок ФСБ. Подключаем под ключ: обследование, соглашение с НКЦКИ, мониторинг 24/7 и готовая карточка инцидента. Отправить её в личный кабинет НКЦКИ ваш специалист успеет за минуты.

187-ФЗ · КИИ ГИС · с 01.03.2026 (ФСТЭК-117) + 568-ФЗ Утечки ПДн · НКЦКИ Лицензии ФСТЭК и ФСБ
С 2007 годалицензии ФСТЭК и ФСБ России
24/7дежурная смена мониторинга
3 веткиобязанностей: КИИ, ГИС, ПДн — закрываем все
Требования закона

Кто должен подключаться к ГосСОПКА: требования для трёх групп

Обязанность взаимодействовать с ГосСОПКА вводили поэтапно: сначала субъекты КИИ, потом операторы персональных данных, с 1 марта 2026 года — операторы ГИС (приказ ФСТЭК № 117; 1 сентября 568-ФЗ закрепит обязанность на уровне закона). Каждая группа передаёт сведения об инцидентах в НКЦКИ — напрямую или через аккредитованный центр. Ниже норма и объём обязанностей для каждой из трёх групп.

Подключение к ГосСОПКА: субъекты КИИ, ГИС и операторы ПДн передают сведения об инцидентах в НКЦКИ
КтоНормаЧто обязаны
Субъекты КИИ187-ФЗ (ст. 9), приказы ФСБИнформировать НКЦКИ о компьютерных инцидентах; для значимых объектов — непрерывное взаимодействие с ГосСОПКА
Операторы ГИС и иных ИС госорганов, ГУП, госучрежденийпп. «х» п. 34 приказа ФСТЭК № 117 — с 01.03.2026; 568-ФЗ (ч. 7 ст. 16 149-ФЗ) — с 01.09.2026Непрерывное взаимодействие с ГосСОПКА — уже обязательное мероприятие по защите информации; 568-ФЗ закрепляет обязанность на уровне закона и прямо называет информирование об инцидентах с неправомерной передачей информации
Операторы персональных данныхч. 12 ст. 19 152-ФЗ, приказ ФСБ № 77Информировать НКЦКИ о компьютерных инцидентах, повлёкших неправомерную передачу ПДн: напрямую — при организованном взаимодействии, иначе через форму Роскомнадзора
Проверка за минуту

Обязаны ли вы взаимодействовать с ГосСОПКА?

Не уверены, попадаете ли под требования? Пройдите проверку: 5 вопросов, вердикт сразу — со ссылками на нормы для вашей ситуации.

Оценка риска

Обязаны ли вы взаимодействовать с ГосСОПКА?

Ответьте на 5 вопросов — узнайте, какие обязанности по ГосСОПКА есть у вашей организации: ГИС (ФСТЭК-117 с 01.03.2026, 568-ФЗ с 01.09.2026), 187-ФЗ (КИИ), 152-ФЗ (утечки ПДн). Бесплатная PDF-памятка.

Дедлайны по нормам

Сроки уведомлений об инцидентах

Сроки здесь считают часами, не рабочими днями.

СобытиеКудаСрок
Компьютерный инцидент на объекте КИИ (кроме значимых)НКЦКИ≤ 24 часов
приказ ФСБ № 547 от 25.12.2025
Компьютерный инцидент на значимом объекте КИИНКЦКИ≤ 3 часов
п. 3 приказа ФСБ № 547
Компьютерная атака на объект КИИНКЦКИ≤ 24 часов
Компьютерный инцидент с утечкой ПДнНКЦКИ: напрямую при организованном взаимодействии, иначе через форму Роскомнадзора24 часа
ч. 12 ст. 19 152-ФЗ, приказ ФСБ № 77
Уведомление об утечке ПДн (все операторы)Роскомнадзор24 часа
ч. 3.1 ст. 21 152-ФЗ
Результаты внутреннего расследования утечкиРоскомнадзор72 часа
Для операторов ГИС даты две. С 1 марта 2026 года непрерывное взаимодействие с ГосСОПКА входит в обязательные мероприятия по защите информации (пп. «х» п. 34 приказа ФСТЭК № 117; в приказе № 17 было рекомендацией). 1 сентября 2026 года 568-ФЗ закрепит обязанность на уровне федерального закона; порядок и сроки определит приказ ФСБ. Проект опубликован: взаимодействие через личный кабинет в технической инфраструктуре НКЦКИ, отчёт о принятых мерах в течение 24 часов. Следим за статусом и обновим страницу после утверждения.
Как идёт проект

Как проходит подключение к ГосСОПКА: 6 этапов

Обследование

Инвентаризация систем, определение применимых обязанностей: КИИ / ГИС / ПДн.

Выбор способа

Подключение к технической инфраструктуре НКЦКИ напрямую или работа через центр ГосСОПКА.

Соглашение с НКЦКИ

Оформление взаимодействия и организационные документы.

Технические средства

Сбор событий, форматы передачи сведений об инцидентах.

Регламенты

Порядок реагирования, план реагирования на компьютерные инциденты, ответственные.

Эксплуатация

Дежурная смена 24/7, разбор инцидентов, карточка инцидента готова к отправке в срок.

Типичная картина на обследовании: события собирать есть чем, а вот форматы НКЦКИ, регламент реагирования и назначенные ответственные — белые пятна. Этапы 3–5 закрывают именно это.
Модель взаимодействия

Взаимодействие с ГосСОПКА: всё сами или с поддержкой Кредо-С

Напрямую с НКЦКИ

Своя ИБ-команда, свои средства, самостоятельная отправка уведомлений. Подходит зрелым службам ИБ, готовым держать процесс и дежурство у себя.

С поддержкой Кредо-С

Подключение оформляется на вашу организацию (свой личный кабинет НКЦКИ), а тяжёлую часть делает наша дежурная смена: мониторинг 24/7, разбор события, готовая карточка инцидента. Вашему специалисту остаётся направить её в НКЦКИ. Это минуты, не смены.

Кредо-С — лицензиат ФСТЭК и ФСБ; собственную ночную смену аналитиков нанимать не придётся. Полная передача взаимодействия возможна только аккредитованному центру ГосСОПКА (с 2026 года центры проходят аккредитацию ФСБ по приказу № 161) — если вам нужен именно такой формат, честно сравним варианты на обследовании.

Почему Кредо-С

Подключаем и сопровождаем

  • Лицензии ФСТЭК и ФСБ России с 2007 года
  • Дежурная смена мониторинга 24/7: инцидент разобран, карточка для НКЦКИ собрана в установленный срок
  • Полный цикл: от категорирования КИИ и аттестации ГИС до SIEM и передачи сведений в ГосСОПКА
  • Работа с лицензиатом снижает штрафной риск: оборотный штраф за повторную утечку ПДн назначается в пониженном размере при совокупности условий — в том числе если ежегодные расходы оператора на мероприятия ИБ составляли не менее 0,1% выручки и их выполняли организации с лицензиями ФСТЭК или ФСБ России (ч. 3.4-2 ст. 4.1 КоАП РФ)

Для ГИС требование уже действует

С 1 марта 2026 года непрерывное взаимодействие с ГосСОПКА обязательно по приказу ФСТЭК № 117; 1 сентября 568-ФЗ закрепит это на уровне закона и добавит порядок ФСБ. Обследование, соглашение с НКЦКИ и настройка передачи требуют времени. Оставьте заявку, и мы проведём экспресс-оценку: какие обязанности применимы к вашим системам, что уже закрыто и чего не хватает. Дальше мониторинг ведёт дежурная смена Кредо-С, 24/7.

Получить план подключения

Часто задаваемые вопросы

Что такое ГосСОПКА и НКЦКИ?
ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. НКЦКИ — Национальный координационный центр по компьютерным инцидентам, созданный ФСБ: он координирует обмен информацией об атаках и инцидентах между участниками системы. Участники передают через него сведения об инцидентах и получают информацию об угрозах и уязвимостях используемого ПО (ст. 9 187-ФЗ).
Кто обязан подключаться к ГосСОПКА?
Субъекты КИИ (187-ФЗ) и операторы персональных данных — в части уведомлений об инцидентах с утечками ПДн. Операторы ГИС и иных информационных систем госорганов, ГУП и госучреждений обязаны с 1 марта 2026 года: непрерывное взаимодействие с ГосСОПКА входит в обязательные мероприятия по защите информации (пп. «х» п. 34 приказа ФСТЭК № 117). 1 сентября 2026 года 568-ФЗ закрепит эту обязанность на уровне федерального закона, порядок взаимодействия определит приказ ФСБ. Для значимых объектов КИИ закон требует непрерывного взаимодействия с ГосСОПКА (п. 7 ч. 3 ст. 9 187-ФЗ).
Что меняет 568-ФЗ с 1 сентября 2026 года?
Федеральный закон от 29.12.2025 № 568-ФЗ дополняет ст. 16 149-ФЗ частью 7: операторы государственных информационных систем, иных ИС госорганов, ГУП и госучреждений обязаны обеспечивать взаимодействие с ГосСОПКА, включая информирование об инцидентах, повлёкших неправомерную передачу информации. Муниципальные системы под норму не подпадают. Порядок взаимодействия определит ФСБ — приказ пока в статусе проекта. Независимо от 568-ФЗ, с 1 марта 2026 года взаимодействие с ГосСОПКА для ГИС уже обязательно как мероприятие по защите информации по приказу ФСТЭК № 117.
Мы коммерческая компания без ГИС и КИИ — нас касается?
Если вы оператор персональных данных, то при компьютерном инциденте с утечкой ПДн вы обязаны в течение 24 часов проинформировать НКЦКИ (приказ ФСБ № 77 от 13.02.2023). Если прямое взаимодействие с НКЦКИ не организовано — уведомление подаётся через форму на сайте Роскомнадзора: 24 часа на уведомление и 72 часа на результаты внутреннего расследования. Организованное взаимодействие снимает ручную работу: мы готовим карточку инцидента по форматам НКЦКИ, вашему специалисту остаётся отправить её в срок.
Какие сроки уведомления об инцидентах?
Субъект КИИ информирует НКЦКИ не позднее 24 часов с момента обнаружения компьютерного инцидента на объекте без категории значимости, а для значимых объектов КИИ срок сокращён до 3 часов (п. 3 приказа ФСБ № 547 от 25.12.2025). При утечке ПДн: НКЦКИ — 24 часа, Роскомнадзор — уведомление 24 часа и результаты внутреннего расследования 72 часа.
Обязательно ли создавать свой центр ГосСОПКА?
Нет. Взаимодействовать можно напрямую через техническую инфраструктуру НКЦКИ (личный кабинет) или через внешний аккредитованный центр ГосСОПКА; собственный центр оправдан для крупных ведомств и холдингов. С 2026 года центры проходят аккредитацию ФСБ по приказу № 161 от 22.04.2026, аттестат действует до 5 лет; переходный период по действующим соглашениям — до декабря 2027 года по проекту отдельного приказа ФСБ, документ пока не утверждён. Схема Кредо-С — без создания своего центра: подключение оформляется на вашу организацию, мониторинг и карточки инцидентов делает наша смена, направляет карточку в НКЦКИ ваш специалист.
Что нужно для подключения к ГосСОПКА?
Обследование и определение применимых требований, соглашение с НКЦКИ, технические средства сбора и передачи сведений об инцидентах в форматах НКЦКИ, регламенты и план реагирования, назначенные и обученные ответственные. Кредо-С выполняет цикл целиком: обследование, соглашение, настройка, мониторинг дежурной сменой 24/7 и подготовка карточек инцидентов. Отправляет карточку в НКЦКИ ваш ответственный из личного кабинета организации.
Какая ответственность за неисполнение?
Для субъектов КИИ: нарушение порядка информирования о компьютерных инцидентах — ч. 2 ст. 13.12.1 КоАП РФ (штраф для юридических лиц от 100 до 500 тыс. руб.), непредставление информации в ГосСОПКА — ч. 2 ст. 19.7.15 КоАП РФ (также от 100 до 500 тыс. руб. для юрлиц). Для операторов ГИС по 568-ФЗ отдельный состав пока не введён: возможна ответственность по общим нормам о защите информации (ст. 13.12 КоАП РФ) и дисциплинарная — для должностных лиц.

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных

Хочу получать новости и полезные материалы на email — необязательно

Условия сотрудничества

Закупки по 44-ФЗ и 223-ФЗПоставки и услуги для государственных и корпоративных заказчиков, участие в конкурсных процедурах.
ЭДО и постоплатаЭлектронный документооборот, закрывающие по этапам работ, отсрочка платежа по договору.
SLA с ответственностью исполнителяСроки, параметры сервиса и зоны ответственности закреплены договором, регулярная отчётность.
Лицензии ФСТЭК России и NDAРаботы по защите информации – легально: опыт с КИИ, ГИС и ИСПДн, соглашение о неразглашении.

ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва