В частности, правила дополнены новыми понятиями:
- критически важные объекты информационно-коммуникационной инфраструктуры (КВОИКИ) – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального или техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";
- объекты информатизации "электронного правительства" (ОИ ЭП) – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет-ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры "электронного правительства", в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.
Уточняется, что при обнаружении инцидента информационной безопасности ОЦИБ:
- уведомляет Национальный координационный центр информационной безопасности (НКЦИБ) и собственника или владельца ОИ ЭП или КВОИКИ в течение 15 минут с момента подтверждения инцидента информационной безопасности;
- направляет в НКЦИБ карточку инцидента информационной безопасности в течение 72 часов с момента подтверждения инцидента информационной безопасности.
При поступлении уведомления от НКЦИБ об угрозе информационной безопасности, событии информационной безопасности или инциденте информационной безопасности ОЦИБ в течение 72 часов с момента уведомления направляет в НКЦИБ:
- результаты анализа угрозы информационной безопасности;
- результаты анализа события информационной безопасности при подтверждении события информационной безопасности;
- карточку инцидента информационной безопасности по форме, согласно приложению 3 к настоящим Правилам при подтверждении инцидента информационной безопасности.
Также говорится, что НКЦИБ оповещает заинтересованные стороны, в том числе:
- ОЦИБ в случае выявления угроз информационной безопасности, событий информационной безопасности или инцидентов информационной безопасности, которые способны повлиять на целостность, доступность, конфиденциальность электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и объектов информатизации, в части касающейся их информации.
Приказ вводится в действие с 1 февраля 2026 года.