ФСБ России утвердила новые правила аккредитации центров ГосСОПКА
Приказ № 161 от 22 апреля 2026 года устанавливает высокие барьеры для организаций, претендующих на статус оператора национальной системы кибербезопасности. Регулятор делает ставку на кадровый потенциал и технологический суверенитет.
Документ вводит фактический запрет на участие иностранного капитала. Центр ГосСОПКА разрешается создавать только в структуре, полностью контролируемой российскими лицами. Обязательным условием становится наличие лицензии ФСБ на работу с государственной тайной. Техническое оснащение центров обязано базироваться исключительно на отечественном ПО и средствах защиты. Использование оборудования из «недружественных» юрисдикций исключено.
Кадровый состав центров попадает под пристальное внимание регулятора. Руководители и их заместители обязаны иметь исключительно российское гражданство, допуск к гостайне и профильный стаж не менее пяти лет. Ведомство устанавливает жесткие нормативы численности. В подразделении обнаружения атак должны работать минимум пять специалистов, в подразделении реагирования — не менее двух. Все сотрудники проходят обязательную проверку знаний под эгидой аккредитующего органа.
Процедура аккредитации занимает до 65 рабочих дней. Аттестат выдается на пять лет. При этом аккредитованный центр интегрируется в вертикаль НКЦКИ. Сроки эскалации инцидентов сокращены до трех часов для значимых объектов КИИ и до 24 часов для остальных ресурсов.
Новые требования радикально повышают стоимость и сложность входа в реестр аккредитованных центров ГосСОПКА. Отрасли предстоит масштабная перестройка штатного расписания и аудит используемого технологического стека на предмет соответствия требованиям импортозамещения.
Изучить документ
Документ вводит фактический запрет на участие иностранного капитала. Центр ГосСОПКА разрешается создавать только в структуре, полностью контролируемой российскими лицами. Обязательным условием становится наличие лицензии ФСБ на работу с государственной тайной. Техническое оснащение центров обязано базироваться исключительно на отечественном ПО и средствах защиты. Использование оборудования из «недружественных» юрисдикций исключено.
Кадровый состав центров попадает под пристальное внимание регулятора. Руководители и их заместители обязаны иметь исключительно российское гражданство, допуск к гостайне и профильный стаж не менее пяти лет. Ведомство устанавливает жесткие нормативы численности. В подразделении обнаружения атак должны работать минимум пять специалистов, в подразделении реагирования — не менее двух. Все сотрудники проходят обязательную проверку знаний под эгидой аккредитующего органа.
Процедура аккредитации занимает до 65 рабочих дней. Аттестат выдается на пять лет. При этом аккредитованный центр интегрируется в вертикаль НКЦКИ. Сроки эскалации инцидентов сокращены до трех часов для значимых объектов КИИ и до 24 часов для остальных ресурсов.
Новые требования радикально повышают стоимость и сложность входа в реестр аккредитованных центров ГосСОПКА. Отрасли предстоит масштабная перестройка штатного расписания и аудит используемого технологического стека на предмет соответствия требованиям импортозамещения.
Изучить документ
Остались вопросы или нужна консультация?
Оставьте заявку и мы свяжемся с вами чтобы ответить на возникшие вопросы.
Источник: publication.pravo.gov.ru
По вопросу помощи в подборе и приобретении ИБ-решений обращаться: +7 (3852) 502 - 670, itsec@galex.ru
04.06.2026
Анонсы наших мероприятий в Max и Telegram
Подпишись на канал и следи за анонсами ближайших вебинаров, читай свежие разборы кейсов и внедрений, полезные статьи и новости мира ИТ.
