ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Субъекты КИИ и операторы персональных данных уже обязаны с ней взаимодействовать. Операторы ГИС и информационных систем госорганов, ГУП и госучреждений обязаны с 1 марта 2026 года (приказ ФСТЭК № 117); с 1 сентября 568-ФЗ закрепит эту обязанность на уровне закона и добавит порядок ФСБ. Подключаем под ключ: обследование, соглашение с НКЦКИ, мониторинг 24/7 и готовая карточка инцидента. Отправить её в личный кабинет НКЦКИ ваш специалист успеет за минуты.
Обязанность взаимодействовать с ГосСОПКА вводили поэтапно: сначала субъекты КИИ, потом операторы персональных данных, с 1 марта 2026 года — операторы ГИС (приказ ФСТЭК № 117; 1 сентября 568-ФЗ закрепит обязанность на уровне закона). Каждая группа передаёт сведения об инцидентах в НКЦКИ — напрямую или через аккредитованный центр. Ниже норма и объём обязанностей для каждой из трёх групп.
| Кто | Норма | Что обязаны |
|---|---|---|
| Субъекты КИИ | 187-ФЗ (ст. 9), приказы ФСБ | Информировать НКЦКИ о компьютерных инцидентах; для значимых объектов — непрерывное взаимодействие с ГосСОПКА |
| Операторы ГИС и иных ИС госорганов, ГУП, госучреждений | пп. «х» п. 34 приказа ФСТЭК № 117 — с 01.03.2026; 568-ФЗ (ч. 7 ст. 16 149-ФЗ) — с 01.09.2026 | Непрерывное взаимодействие с ГосСОПКА — уже обязательное мероприятие по защите информации; 568-ФЗ закрепляет обязанность на уровне закона и прямо называет информирование об инцидентах с неправомерной передачей информации |
| Операторы персональных данных | ч. 12 ст. 19 152-ФЗ, приказ ФСБ № 77 | Информировать НКЦКИ о компьютерных инцидентах, повлёкших неправомерную передачу ПДн: напрямую — при организованном взаимодействии, иначе через форму Роскомнадзора |
Не уверены, попадаете ли под требования? Пройдите проверку: 5 вопросов, вердикт сразу — со ссылками на нормы для вашей ситуации.
Сроки здесь считают часами, не рабочими днями.
| Событие | Куда | Срок |
|---|---|---|
| Компьютерный инцидент на объекте КИИ (кроме значимых) | НКЦКИ | ≤ 24 часов приказ ФСБ № 547 от 25.12.2025 |
| Компьютерный инцидент на значимом объекте КИИ | НКЦКИ | ≤ 3 часов п. 3 приказа ФСБ № 547 |
| Компьютерная атака на объект КИИ | НКЦКИ | ≤ 24 часов |
| Компьютерный инцидент с утечкой ПДн | НКЦКИ: напрямую при организованном взаимодействии, иначе через форму Роскомнадзора | 24 часа ч. 12 ст. 19 152-ФЗ, приказ ФСБ № 77 |
| Уведомление об утечке ПДн (все операторы) | Роскомнадзор | 24 часа ч. 3.1 ст. 21 152-ФЗ |
| Результаты внутреннего расследования утечки | Роскомнадзор | 72 часа |
Инвентаризация систем, определение применимых обязанностей: КИИ / ГИС / ПДн.
Подключение к технической инфраструктуре НКЦКИ напрямую или работа через центр ГосСОПКА.
Оформление взаимодействия и организационные документы.
Сбор событий, форматы передачи сведений об инцидентах.
Порядок реагирования, план реагирования на компьютерные инциденты, ответственные.
Дежурная смена 24/7, разбор инцидентов, карточка инцидента готова к отправке в срок.
Своя ИБ-команда, свои средства, самостоятельная отправка уведомлений. Подходит зрелым службам ИБ, готовым держать процесс и дежурство у себя.
Подключение оформляется на вашу организацию (свой личный кабинет НКЦКИ), а тяжёлую часть делает наша дежурная смена: мониторинг 24/7, разбор события, готовая карточка инцидента. Вашему специалисту остаётся направить её в НКЦКИ. Это минуты, не смены.
Кредо-С — лицензиат ФСТЭК и ФСБ; собственную ночную смену аналитиков нанимать не придётся. Полная передача взаимодействия возможна только аккредитованному центру ГосСОПКА (с 2026 года центры проходят аккредитацию ФСБ по приказу № 161) — если вам нужен именно такой формат, честно сравним варианты на обследовании.
С 1 марта 2026 года непрерывное взаимодействие с ГосСОПКА обязательно по приказу ФСТЭК № 117; 1 сентября 568-ФЗ закрепит это на уровне закона и добавит порядок ФСБ. Обследование, соглашение с НКЦКИ и настройка передачи требуют времени. Оставьте заявку, и мы проведём экспресс-оценку: какие обязанности применимы к вашим системам, что уже закрыто и чего не хватает. Дальше мониторинг ведёт дежурная смена Кредо-С, 24/7.
Отправить заявку на сотрудничество
Я соглашаюсь на обработку персональных данных
Хочу получать новости и полезные материалы на email — необязательно
ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва
300034, г. Тула, ул. Демонстрации, 27
офисы: Тула, Москва
ООО «КРЕДО-С»ИНН 7106014366КПП 710601001ОГРН 1027100747596300034, г. Тула, ул. Демонстрации, 27офисы: Тула, Москвана рынке с 1993 года