Приказ ФСБ России от 23.12.2025 № 539 «Об утверждении Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»
Приказ описывает, как организация-владелец важных систем (субъект КИИ) получает от государства полезную для защиты информацию: какими средствами и приёмами хакеры проводят компьютерные атаки и как эти атаки заранее распознавать и предупреждать. Это «обратный поток» данных: не только субъект сообщает государству об инцидентах, но и государство делится с ним предупреждениями и знаниями об угрозах.
Источник такой информации — Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который работает в составе ГосСОПКА. Получают сведения через его инфраструктуру и сайт cert.gov.ru.
Касается всех субъектов КИИ — государственных органов и российских организаций, у которых есть объекты критической информационной инфраструктуры. Получать предупреждения об угрозах полезно и тем, у кого есть значимые объекты, и тем, у кого их пока нет.
Приказ новый, входит в декабрьский пакет 2025 года. Прямого «старого» аналога с таким же названием раньше не было — раньше эти вопросы решались внутри прежних правил обмена информацией. Действует с 30 января 2026 года. Работать нужно по действующей редакции.