Как сообщить об атаке: куда обращаться в России

Мы просто и по делу рассказываем про ИИ-инструменты для работы: сравнения, пошаговые гайды, бесплатные альтернативы и реальные сценарии применения. Помогаем выбрать между ChatGPT, Gemini, Claude, локальными моделями и десятками узкоспециализированных сервисов — от дизайна и HR до аналитики и SEO. Меньше хайпа, больше практики и экономии времени каждый день.

кибербезопасностьинцидентзаявление

Если сайт взломали, аккаунт угнали, пришло фишинговое письмо или началась DDoS-атака, важно не терять время. От скорости реакции зависит, удастся ли снизить ущерб, сохранить данные и помочь расследованию.

Сначала зафиксируйте инцидент

Сохраните всё, что может пригодиться:

  • — скриншоты ошибок, писем, переписок
  • — IP-адреса, логи, время атаки
  • — подозрительные ссылки и вложения
  • — хэши файлов, если есть вредоносное ПО
  • — сведения о том, какие системы затронуты

Не удаляйте следы атаки до сбора данных. Это важно и для внутреннего расследования, и для обращения в госорганы.

Если это атака на компанию

Сообщите:

  • — внутренней ИБ-команде или администратору
  • — руководству и ответственному за безопасность
  • — провайдеру, хостингу, облачному оператору
  • — разработчику/интегратору, если атакован сервис

При DDoS сразу подключайте провайдера и защитные сервисы — они могут быстро отфильтровать трафик.

Куда обращаться в России официально

  1. 1. МВД России 👮
    Если есть признаки преступления: взлом, кража денег, шантаж, доступ к аккаунтам, мошенничество. Подать заявление можно через отдел полиции или онлайн-приемные, если доступно по ситуации. Чем подробнее описание инцидента, тем лучше.

  2. 2. Генеральная прокуратура / региональная прокуратура
    Если требуется надзорная реакция, например при бездействии ответственных структур или нарушении прав.

  3. 3. Роскомнадзор 📡
    Если инцидент связан с утечкой персональных данных, незаконной обработкой ПДн или компрометацией баз пользователей.

  4. 4. ФСТЭК России
    Актуально для организаций, работающих с государственными ИС, КИИ, защищаемыми системами и средствами защиты информации.

  5. 5. ФСБ России
    Если инцидент затрагивает критической информационной инфраструктуры, гостайну, криптографические средства или имеет признаки серьезной киберугрозы.

Если вы субъект КИИ

Для значимых объектов КИИ уведомление об инцидентах — не просто рекомендация, а обязанность. Обычно информация передается через профильные центры и в рамках установленного регламента взаимодействия с ГосСОПКА. ⚙️

Если атаковали аккаунт или сервис

Дополнительно:

  • — подайте жалобу в сам сервис: Telegram, VK, Google, Яндекс, банк, маркетплейс
  • — смените пароли и включите 2FA
  • — завершите все активные сессии
  • — отзовите подозрительные токены и доступы

Что написать в обращении

Кратко укажите:

  • — что произошло
  • — когда началось
  • — какие системы/аккаунты пострадали
  • — какой ущерб уже есть
  • — какие меры вы приняли
  • — контакты ответственного лица

Чем точнее факты, тем выше шанс на быструю реакцию. 🛡️

Главное правило

сначала локализовать угрозу, затем фиксировать доказательства и только после этого масштабно восстанавливать систему. Паника, удаление логов и “быстрые правки” часто мешают разбору инцидента.

📚 Ниже по ленте стоит посмотреть подборку каналов про IT — там много полезного по кибербезопасности, инфраструктуре и практике реагирования на инциденты.

🗣 Подборки каналов
🧠 Каталог ботов и приложений
🗺 Навигация

Читайте так же