Опубликован приказ ФСБ «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных».

Как сказано в документе, взаимодействие осуществляется через Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

Субъекты КИИ и ФСТЭК обязаны направлять данные об инцидентах в ГосСОПКУ в течение суток с момента обнаружения инцидента. Остальные операторы ПД направляют данные об инцидентах в течение 24 часов с момента обнаружения инцидента через сайт Роскомнадзора, а в течение трёх суток – уведомление о результатах внутреннего расследования инцидента. Роскомнадзор передаёт эти данные в НКЦКИ.

Документ разработан во исполнение закона «О персональных данных». Приказ вступает в силу с 1 марта 2023 года.