Заявка на расчёт
КИИ · ГосСОПКА · ФСБ

Подключение к ГосСОПКА за 30 дней: пошаговый план

17 апреля 2026 · 7 минут чтения. Если категорировались как значимый объект КИИ — у вас 90 рабочих дней на подключение к НКЦКИ ФСБ. Разбираем реальный план: что подавать, какой канал поднимать, что чаще всего возвращают на доработку.

Кому обязательно

Подключение к ГосСОПКА обязательно для всех субъектов КИИ из 13 сфер по 187-ФЗ, у которых есть хотя бы один значимый объект КИИ (по ПП-127 — 1, 2 или 3 категория значимости). Если ни одного значимого объекта нет — формально не обязательно, но НКЦКИ принимает добровольное взаимодействие, и это разумно для растущей организации.

Сроки по 187-ФЗ

С момента уведомления ФСТЭК о результатах категорирования у вас 90 рабочих дней на заключение соглашения с НКЦКИ и подключение технического канала. Просрочка — ст.19.7.15 КоАП, штраф до 500 тыс. ₽ для юр.лиц.

7 шагов подключения

  1. Назначьте ответственного приказом. ФИО, должность, контактный телефон, email на корпоративном домене (не gmail/mail.ru). Эти данные пойдут в НКЦКИ как точка контакта.
  2. Подготовьте сведения о субъекте КИИ. Реквизиты, ИНН, ОГРН, ОКВЭД, перечень значимых объектов с категориями значимости и адресами размещения.
  3. Подайте заявление в НКЦКИ. Через ЕСИА или защищённый канал. Срок рассмотрения — 30 рабочих дней, на практике 10–15.
  4. Получите ключи и сертификаты. ФСБ выдаёт ключи для шифрования канала и доступа к API ГосСОПКА. Ключи передаются на физическом носителе — нужен курьер.
  5. Поднимите технический канал. Чаще всего ViPNet Coordinator или АПКШ «Континент» с настроенным маршрутом до точки приёма НКЦКИ. Сертификат ФСБ обязателен.
  6. Проведите тестовую отправку. Фиктивный инцидент в формате JSON по схеме НКЦКИ. Получаете подтверждение приёма — канал готов.
  7. Напишите регламент реагирования. На каждый из 24 типов инцидентов из приказа ФСБ № 367. ФИО, телефоны, временные нормативы (3 часа / 24 часа / 48 часов).

Сроки уведомления (приказ ФСБ № 367)

3 часа

Инцидент, повлёкший нарушение функционирования значимого объекта. Передача первичной информации.

24 часа

Все остальные компьютерные инциденты. Первичная информация: время, тип, признаки.

48 часов

Дополнительная информация: лог-файлы, дампы, образы дисков, заключение по результатам реагирования.

Что чаще всего возвращают на доработку

По общению с участниками НКЦКИ и из практики — типовые причины возврата заявления и время на правки:

1. Email на бесплатном домене

gmail.com / mail.ru / yandex.ru — отказ. Обязателен корпоративный домен, желательно зарегистрированный по ст. 31.1 ФЗ-149 как ИС.

2. Расхождения в перечне ЗО

В заявлении один перечень, в уведомлении ФСТЭК — другой. НКЦКИ сверяет с ФСТЭК, расхождения — возврат.

3. Отсутствие сертификата ФСБ на СКЗИ

ViPNet или Континент должен быть актуальной версии (2024 +) с действующим сертификатом ФСБ. Старые версии не принимают.

4. Регламент реагирования с дырами

В регламенте не описан хотя бы один из 24 типов инцидентов — возврат с указанием статьи.

Сколько стоит и сколько занимает

Ориентир бюджета по типовому проекту (1 значимый объект КИИ, 1 техническая площадка):

Срок при чистом старте — 25–35 рабочих дней. Если соглашение возвращают на доработку — +7–14 дней. Самый дорогой по времени блок — выпуск ключей ФСБ и физическая доставка носителя.

Категорировались — бесплатно посчитаем подключение

Подскажем, какой канал брать (ViPNet или Континент), сколько ключей нужно и какой регламент нужно подготовить под вашу схему.

Запросить расчёт