ФСБ России утвердила жесткие правила аккредитации и технические требования для ИБ-центров системы ГосСОПКА.

🛡 Новый приказ ведомства официально закрепляет порядок подтверждения квалификации для всех подразделений защиты от компьютерных атак на информационные ресурсы страны. Нормативный шаг направлен на создание единого защитного щита для всей критической цифровой инфраструктуры. При этом действующий в России переходный период продлится до декабря 2027 года, позволяя ведомственным и корпоративным центрам временно работать без обязательной аккредитации на основе соглашений с НКЦКИ.

Вся сеть ГосСОПКА строится по территориально распределенному принципу: государственные узлы создаются силами ФСБ, а корпоративный сегмент разворачивают госкорпорации и лицензированные операторы связи. В рамках новых правил координацию и аудит соискателей берет на себя НКЦКИ. Специалисты оценят готовность ИТ-инфраструктуры по четырем стратегическим направлениям, включая непрерывный автоматизированный обмен данными с центром, инвентаризацию сетевых ресурсов и круглосуточную фиксацию киберинцидентов.

📜 Процедура подтверждения соответствия запускается по заявлению организации, а главным этапом проверки станет обязательный экзамен для персонала. Чтобы подтвердить квалификацию, руководителю центра, его заместителю и минимум 75% присутствующих сотрудников необходимо правильно выполнить не менее 75% тестовых заданий по каждому профилю деятельности. Документ также четко регламентирует юридические механизмы приостановления действия выданных разрешений или полной ликвидации ИТ-аккредитации за нарушения.