Любой сбой, атака или аномалия в работе критической информационной инфраструктуры (КИИ) требует немедленной реакции. Инциденты на объектах КИИ находятся под особым контролем государства. Субъекты КИИ обязаны не только устранять последствия атак, но и оперативно информировать об этом Национальный координационный центр по компьютерным инцидентам (НКЦКИ/ГосСОПКА). Несоблюдение сроков уведомления или попытка скрыть инцидент влечет административную ответственность и может стать основанием для уголовного преследования, если последствия окажутся тяжелыми.
Компьютерный инцидент — это факт нарушения и (или) прекращения функционирования объекта КИИ, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой информации. Важно различать «компьютерную атаку» (целенаправленное воздействие) и «инцидент» (уже свершившийся факт нарушения работы). ГосСОПКА требует информации и о том, и о другом.
Обязанности субъекта при выявлении инцидента
Федеральный закон № 187-ФЗ и подзаконные акты ФСБ устанавливают жесткий тайминг действий:
- Обнаружение и фиксация. Системы мониторинга (SIEM, IDS) или персонал фиксируют аномалию. Необходимо задокументировать время обнаружения — от него пойдет отсчет сроков.
- Информирование НКЦКИ.
- О значимых инцидентах (для ЗОКИИ) — не позднее **3 часов** с момента обнаружения.
- Об иных инцидентах — не позднее **24 часов**.
- Реагирование и ликвидация. Принятие технических мер по локализации угрозы и восстановлению штатной работы.
- Анализ и отчетность. В течение 48 часов после ликвидации последствий необходимо направить в НКЦКИ итоговый отчет о причинах и результатах инцидента.
Взаимодействие с ГосСОПКА
Передача данных осуществляется через техническую инфраструктуру ГосСОПКА или по определенным каналам связи (email с шифрованием, личный кабинет).
В сообщении об инциденте указываются:
- Дата и время возникновения и обнаружения.
- Описание инцидента и его последствий.
- Связь с компьютерной атакой (если есть).
- Характеристики затронутого объекта КИИ.
Если у субъекта нет своего центра мониторинга, он может заключить договор с корпоративным центром ГосСОПКА (лицензиатом), который возьмет на себя обязанность по информированию.
Ответственность за неуведомление
Статья 13.12.1 КоАП РФ предусматривает штрафы за непредоставление или несвоевременное предоставление сведений в ГосСОПКА:
* Для юридических лиц — от 100 000 до 500 000 рублей.
* Для должностных лиц — от 10 000 до 50 000 рублей.
Кроме того, сокрытие информации об инциденте, который повлек тяжкие последствия, может рассматриваться как нарушение правил эксплуатации (ст. 274.1 УК РФ).
Правовая помощь при инцидентах
Мы помогаем клиентам в стрессовой ситуации:
- Квалифицировать событие: является ли сбой инцидентом, подлежащим уведомлению?
- Подготовить корректный текст уведомления, чтобы не признать лишнюю вину.
- Оформить результаты внутреннего расследования.
- Защитить интересы компании при проверке регулятора по факту инцидента.
Инциденты на объектах КИИ неизбежны. Задача юристов и безопасников — сделать так, чтобы неизбежное событие не стало катастрофой для бизнеса и свободы руководства.

- Юридическая помощь в решении проблемных ситуаций
- Консультации юриста онлайн проводятся Пн-Пт, с 10:00 до 18:00 часов
