Уведомление ГосСОПКА об инцидентах КИИ: юридическая защита и сроки по 187-ФЗ

Законодательная база уведомлений ГосСОПКА по 187-ФЗ

Федеральный закон № 187-ФЗ обязывает владельцев критической информационной инфраструктуры (КИИ) сообщать о хакерских атаках. Эта норма касается банков, медицинских клиник, транспортных компаний, предприятий связи, энергетики и промышленности. Руководители организаций несут персональную ответственность за сокрытие фактов взлома или попыток несанкционированного доступа.

Уведомление ГосСОПКА — это юридически значимое действие, которое подтверждает добросовестность компании и защищает менеджмент от уголовного преследования по статье 274.1 УК РФ.

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) собирает данные через Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Субъекты КИИ обязаны выстроить процесс передачи данных так, чтобы регулятор получал информацию в режиме реального времени. Любая задержка становится поводом для внеплановой проверки регулятора.

Сроки информирования об инцидентах в 2026 году

Законодательство устанавливает жесткие временные рамки для отправки отчетов. Вы теряете право на ошибку сразу после обнаружения аномалии в работе серверов или сетевого оборудования. Сроки зависят от категории значимости объекта КИИ и характера происшествия.

• 3 часа: информирование о сбоях на значимых объектах КИИ с момента обнаружения.
• 24 часа: регламентированный срок на подачу первичного сообщения для остальных категорий и незначимых объектов.
• 48 часов: предоставление расширенных технических данных, включая индикаторы компрометации (IoC), логи и дампы трафика.

Соблюдение этих интервалов требует автоматизации процессов или наличия дежурной смены ИБ-специалистов. Юристы компании должны заранее подготовить шаблоны документов, чтобы технический персонал не тратил время на согласование формулировок в момент атаки.

Различия между требованиями НКЦКИ и Роскомнадзора

Многие компании путают обязанности перед разными ведомствами. Роскомнадзор требует отчет об утечке персональных данных граждан. НКЦКИ ждет сведения о самой атаке на инфраструктуру, даже если злоумышленники не получили доступ к базе клиентов. Вы подаете два разных уведомления в разные ведомства, используя разные каналы связи.

Административные штрафы и уголовная ответственность

Игнорирование правил эксплуатации систем КИИ или сокрытие информации влечет суровое наказание. Суды рассматривают отсутствие своевременного уведомления как нарушение регламентов безопасности, которое привело к ущербу интересам государства.

VFS CONSULTING Юридические решения для малого, среднего и крупного бизнеса в России и за рубежом

Консультация

+7 (495) 118 24 84

Задать вопрос эксперту

1. Статья 13.12.1 КоАП РФ. Штраф до 500 000 рублей для юридических лиц за непредоставление сведений.
2. Статья 274.1 УК РФ. Лишение свободы на срок до 6 лет при наступлении тяжких последствий для КИИ.
3. Дисциплинарная ответственность. Увольнение ответственного за ИБ (CISO) с внесением записи о грубом нарушении должностных обязанностей.

Правоохранительные органы возбуждают дела, если хакерская атака на банк, больницу или ТЭЦ привела к остановке сервисов. Своевременное уведомление ГосСОПКА доказывает, что компания предприняла все зависящие от нее меры для минимизации ущерба.

Отсутствие уведомления в НКЦКИ следствие трактует как бездействие должностных лиц, что автоматически переводит дело в плоскость уголовного кодекса.

Порядок действий субъекта КИИ при компьютерной атаке

Выполняйте действия в строгой последовательности. Ошибки в описании инцидента в первичном отчете создают юридические риски при последующих проверках ФСБ. Регулятор сравнивает данные вашего отчета с информацией от провайдеров связи и систем мониторинга ГосСОПКА.

• Фиксация инцидента: определите точное время обнаружения и тип воздействия (DDoS, шифровальщик, SQL-инъекция).
• Сбор доказательств: сохраните файлы журналов (logs), снимки оперативной памяти и образцы вредоносного кода.
• Канал связи: отправьте сообщение через личный кабинет на портале ГосСОПКА или используйте защищенную почтовую систему.
• Юридическая проверка: убедитесь, что в отчете нет лишней информации, которая может быть использована против компании в суде.

После отправки первичных данных начинается этап технического расследования. Вы обязаны передать в НКЦКИ информацию о принятых мерах по ликвидации последствий. Если атака продолжается, направляйте уточняющие сообщения каждые несколько часов.

Юридическая помощь в сопровождении КИИ

Наши эксперты координируют взаимодействие с регулятором и защищают интересы бизнеса. Мы проверяем корректность заполнения форм и соблюдение приказов ФСБ. Юридическое сопровождение снимает нагрузку с ИТ-отдела и позволяет инженерам сосредоточиться на восстановлении систем.

Мы разрабатываем локальные нормативные акты организации. Эти документы определяют четкий порядок реагирования и назначают ответственных лиц. Правильная документация распределяет зоны ответственности и защищает генерального директора от необоснованных обвинений в халатности. Мы помогаем пройти категорирование объектов КИИ и правильно оценить масштаб инцидента перед отправкой данных в ГосСОПКА.