Аналитическая записка об аккредитации центров ГосСОПКА

В мае 2026 года официально опубликован приказ ФСБ России от 22.04.2026 № 161 «Об утверждении Порядка аккредитации центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Требований к центрам государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также к аккредитованным центрам» (далее – Приказ № 161).

Приказ № 161 разработан во исполнение Указа Президента Российской Федерации (далее – РФ) № 250 от 1 мая 2022 года для усиления контроля за центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее – ГосСОПКА). Он устанавливает порядок аккредитации, требования к центрам ГосСОПКА и аккредитованным центрам, включая процедуры приостановки и отзыва аккредитации.

Центры ГосСОПКА, цели и результат аккредитации

Центры ГосСОПКА – это подразделения субъектов критической информационной инфраструктуры (далее – КИИ) и коммерческие центры, оказывающие услуги по обнаружению, предупреждению, реагированию и ликвидации последствий компьютерных атак другим организациям на договорной основе, а также обмен информацией с Национальным координационным центром по компьютерным инцидентам (далее – НКЦКИ). Аккредитация подтверждает компетенции центров для качественного оказания услуг, соответствия стандартам и эффективного взаимодействия с ФСБ России.

Приказ № 161 вводит обязательную аккредитацию для всех центров, включая ранее заключивших соглашения с ФСБ России, с оценкой документов, инфраструктуры и профессионализма сотрудников.

Аккредитация проводится по следующим направлениям деятельности, осуществляемым центрами ГосСОПКА:

1. обнаружение компьютерных атак (далее – ОКА) и регистрация компьютерных инцидентов (далее – РКИ);
2. реагирование на компьютерные инциденты (далее – КИ) и ликвидация их последствий;
3. предупреждение компьютерных атак (далее – КА) на информационные ресурсы;
4. координация деятельности подразделений государственных органов РФ, российских юридических лиц и индивидуальных предпринимателей, в силу закона или на основании заключенных соглашений, а также регламентов взаимодействия, осуществляющих обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты, указанной в подпунктах «1» – «3» настоящего пункта; анализ и выработка мер по повышению защищенности информационных ресурсов.

Результатами аккредитации являются выдача аттестата аккредитации (рекомендуемый образец приведен в приложении N 1 к Приказу № 161) и размещение информации в информационно-телекоммуникационной сети «Интернет» по адресу: https://gossopka.ru, либо направление в адрес органа (организации) уведомления об отказе в аккредитации.

Срок действия аккредитации центра ГосСОПКА – не может превышать 5 лет со дня выдачи аттестата аккредитации.

Порядок аккредитации

Аккредитацию проводит ФСБ России через аттестационную комиссию, этапы процесса состоят из подачи заявки с документами, проверки полноты, аудита организации и тестирования сотрудников. Возможна приостановка процедуры аттестации при неполном пакете документов или нарушениях.

Аккредитующий орган проводит процедуру аккредитации в отношении соискателя в срок, не превышающий 65 рабочих дней с момента приема заявления на аккредитацию.

Аккредитующий орган вправе приостановить аккредитацию центра ГосСОПКА при выявлении несоответствия требованиям или представления недостоверной информации на этапе аккредитации, выдавая предписание на устранение. Технические ошибки в документах не считаются недостоверной информацией.

Приостановление аккредитации центра ГосСОПКА осуществляется на срок, не превышающий 40 рабочих дней со дня принятия решения.

Организация представляет в аккредитующий орган информацию и/или документы, подтверждающие устранение нарушений, вследствие которых было принято решение о приостановлении.

Проверка документов об устранении нарушений проводится аккредитующим органом в течение 10 рабочих дней.

При непредставлении документов в срок или их неудовлетворительности – аккредитация отзывается.

Повторная подача заявления на аккредитацию после отказа в аккредитации, если причиной отказа стало представление неполного комплекта документов, допускается не ранее чем через 5 рабочих дней, в остальных случаях 50 рабочих дней со дня принятия решения об отказе в аккредитации.

Отзыв аккредитации происходит по основаниям:

1. истечение срока приостановления;
2. повторное несоответствие требованиям в течение 1 года после вручения предписания;
3. деятельность по неаккредитованным направлениям;
4. отзыв аккредитации по собственной инициативе центра ГосСОПКА по заявлению самого центра;
5. ликвидации (органа) организации в которой функционирует центр ГосСОПКА.

Документы для аккредитации:

1. заявление (по образцу в приложении к Приказу № 161);
2. сведения о руководстве (наименование должности руководителя; фамилия, имя, отчество (при наличии); серия и номер документа, удостоверяющего личность;);
3. документы на помещения (не должны быть жилыми, право собственности подтверждается выпиской из единого государственного реестра недвижимости, если помещение в аренде, необходимо предоставить договор и платежные поручения об оплате);
4. сведения о работниках (копии трудовых договоров, трудовых книжек, дипломов, допусков к государственной тайне (далее – ГТ), проверка знаний проводится на месте или удаленно (должно присутствовать не менее 50% работников по каждому направлению, а также руководитель и заместитель центра ГосСОПКА; проверка знаний считается пройденной, если не менее 75% присутствующих правильно выполнили не менее 75% тестовых заданий));
5. документы о центре (копия положения о центре ГосСОПКА, состав сил с утвержденным приказом);
6. техническая оснащенность (запрещается использовать средства, произведенные в недружественных странах);
7. копии лицензий (на работу с ГТ – обязательно, на защиту информации (мониторинг ИБ) – при наличии для собственных нужд, либо обязательно при оказании услуг по мониторингу другим организациям);
8. декларация о соответствии (по рекомендованному образцу в приложении к Приказу № 161: юридические лица под юрисдикцией РФ или дружественных стран, не аффилированы с недружественными; руководитель – не иноагент; руководитель и заместители не судимы и/или факта уголовного преследования).

Требования к кадровому обеспечению:

1. Назначить руководителя центра (гражданин РФ без иного гражданства, с высшим образованием в ИБ или профессиональной переподготовкой не менее 360 часов, стаж работы не менее 5 лет и не менее 3 лет на руководящей должности, допуск к ГТ);
2. Назначить заместителя руководителя центра (может совмещать должность начальника подразделения);
3. Центр ГосСОПКА должен обеспечить наличие в штате работников, владеющих знаниями нормативных правовых актов РФ в области обеспечения безопасности КИИ РФ, нормативных правовых актов Президента РФ, Правительства РФ, ФСТЭК России, ФСБ России, национальных стандартов, международных стандартов и методических документов НКЦКИ в части, касающейся обеспечения ИБ и ОКА и РКИ, а также навыками ОКА и РКИ в соответствии с методическими документами НКЦКИ.
4. Требования к силам каждого направления деятельности ГосСОПКА приведены в таблице ниже, необходимо обеспечить повышение квалификации каждого сотрудника не менее 40 часов раз в 3 года.