Что такое межведомственное взаимодействие в рамках обеспечения КИИ?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Межведомственное взаимодействие в КИИ — это когда безопасность критичных ИТ-систем обеспечивается не одной организацией и не одним регулятором, а через согласованные действия нескольких госорганов (и владельцев объектов КИИ): кто-то устанавливает требования, кто-то контролирует, кто-то координирует реагирование на атаки и обмен информацией об инцидентах.

Проще: ФСТЭК “про требования и контроль”, ФСБ/НКЦКИ “про инциденты и ГосСОПКА”, а субъект КИИ обязан с ними взаимодействовать по правилам.

Что говорит законодательство

Ключевая “юридическая опора” межведомственного взаимодействия в КИИ — это 187-ФЗ, который закрепляет ГосСОПКА как государственную систему обнаружения/предупреждения/ликвидации последствий компьютерных атак и реагирования на инциденты, а также описывает, что внутри неё есть НКЦКИ, который координирует деятельность субъектов КИИ и организует обмен информацией об инцидентах.

После изменений (вступили в силу с 01.09.2025) для владельцев значимых объектов прямо закреплена обязанность “непрерывного взаимодействия” с ГосСОПКА в порядке, который устанавливает уполномоченный орган по функционированию ГосСОПКА.

Плюс есть подзаконные акты, которые “приземляют” взаимодействие в процедуры:

• Приказ ФСБ №367 — что именно и как передавать в ГосСОПКА/НКЦКИ (перечни сведений и порядок представления).
• Приказ ФСБ №282 — порядок информирования об инцидентах, реагирования и мер по ликвидации последствий атак в отношении значимых объектов КИИ (в т.ч. требования к планам реагирования).
• Приказы ФСТЭК №239 и №235 — требования к мерам защиты и к созданию/функционированию системы безопасности значимого объекта (это уже “контур требований”, вокруг которого строится взаимодействие с ФСТЭК).

Отдельно в 187-ФЗ после изменений появилась связка “между ведомствами” и в телеком-части: порядок и условия установки средств поиска признаков атак в сетях электросвязи утверждаются профильным органом в сфере связи по согласованию с уполномоченным органом по ГосСОПКА.

Как это работает на практике

Обычно межведомственное взаимодействие проявляется в 4 типовых “каналах”:

1. Категорирование/учёт (ФСТЭК ↔ субъект КИИ)
   Субъект КИИ отправляет сведения/результаты категорирования и дальше поддерживает их актуальность (это административное взаимодействие с уполномоченным органом по КИИ).
2. Требования и контроль (ФСТЭК ↔ субъект КИИ)
   ФСТЭК задаёт требования к защите значимых объектов (№239) и к системе безопасности (№235), а также проводит контрольные мероприятия (проверки). Правовые акты+2Правовые акты+2
3. Инциденты и реагирование (ФСБ/НКЦКИ ↔ субъект КИИ)
   Если на объекте выявлен инцидент/атака — субъект передаёт сведения в НКЦКИ по установленным форматам и срокам (№367), а для значимых объектов действует порядок реагирования/информирования по №282.
4. “Стык” ведомств и отраслей
   На практике крупные инциденты и системные меры требуют одновременного участия:

• ФСТЭК — “соответствие требованиям, корректность мер защиты”;
• ФСБ/НКЦКИ — “координация реагирования и обмен индикаторами/данными в ГосСОПКА”;
• профильные органы (например, связь) — “техническая реализация мер на стороне сетей электросвязи” (где применимо).

Выводы и рекомендации

Межведомственное взаимодействие в КИИ — это установленный законом и подзаконными актами обмен информацией + координация действий между ФСТЭК, ФСБ/НКЦКИ (ГосСОПКА), профильными органами и субъектами КИИ, особенно по двум темам: требования/контроль и инциденты/реагирование.

Возникли трудности с категорированием КИИ?

Проведем категорирование за Вас

Выявим объекты КИИ, проведем категорирование, разработаем полный пакет документации и проконсультируем по взаимодействию с органами.

Заказать

О услуге