Если после сбоя на объекте КИИ меня вызывают в ФСБ, это почти всегда не «формальная проверка», а этап сбора доказательств и закрепления версии, которая затем ляжет в основу рапорта, материалов проверки и уголовного дела. Риск в том, что первое общение часто проходит без понимания своего статуса, без защитника и без контроля того, какие сведения станут доказательственной базой.
Критичность ситуации в том, что инцидент в КИИ воспринимается как угроза безопасности: следствие будет искать нарушения регламентов, недостатки администрирования, обход процедур, а также конкретное лицо, на которого можно «повесить» причинно-следственную связь между действиями и последствиями. Ошибка в одной фразе на опросе, в объяснении или в переписке может изменить квалификацию и сделать вас ключевой фигурой.
Кратко по сути: После сбоя на объекте КИИ меня вызывают в ФСБ
- Уточните, в каком статусе вас приглашают: опрос, вызов на допрос, получение объяснений, осмотр, выемка.
- Не подтверждайте «вину» формулировками про халатность, «не уследил», «нарушил», пока не понятен предмет проверки.
- Требуйте соблюдения процессуального порядка: фиксируйте, что именно у вас спрашивают и что вы предоставляете.
- Не передавайте носители, пароли, токены и доступы без официального документа и описи.
- Подключите адвоката до первого общения: в делах по КИИ важна ранняя позиция защиты и контроль доказательств.
Тактика и стратегия в ситуации: После сбоя на объекте КИИ меня вызывают в ФСБ
Задача защиты — не «спорить» со спецслужбой, а управлять рисками: статусом, объемом сообщаемых сведений, фиксацией ваших слов и сохранностью цифровых следов. На практике ключевые точки контроля: (1) корректная идентификация статуса и прав; (2) предотвращение самооговора и расширительного толкования обязанностей; (3) работа с источниками доказательств — журналами событий, доступами, изменениями конфигураций; (4) проверка допустимости доказательств и недопущение «сбора через беседу» того, что должно оформляться следственными действиями; (5) закрепление версии о причинах инцидента, альтернативных вашей вине (ошибка подрядчика, дефект оборудования, атака, некорректные регламенты, отсутствие полномочий).
Помните про презумпцию невиновности: вы не обязаны доказывать, что «не причастны», но обязаны не помогать формировать обвинение против себя. Любая передача документов, логов, скриншотов и переписки должна быть осмыслена с точки зрения последующей оценки судом и экспертами; часто требуется предварительное специальное исследование у независимого специалиста, чтобы понимать, что именно подтверждают артефакты.
Нормативное регулирование и правовые институты
Инциденты на объектах критической информационной инфраструктуры попадают в фокус уголовно-правовой оценки, если следствие усматривает нарушение правил эксплуатации, обеспечения безопасности, порядка доступа и администрирования, повлекшее последствия либо создавшее угрозу. Параллельно используются институты уголовного процесса: проверка сообщения о преступлении, возбуждение дела, определение статуса (свидетель/подозреваемый/обвиняемый), проведение следственных действий, назначение компьютерно-технических экспертиз. Для защиты принципиально важно, чтобы сбор и закрепление цифровых доказательств шли строго по процедуре, иначе появляется окно для признания части материалов недопустимыми.
Как это работает на практике
Сценарий 1: Вас зовут «на беседу» после простоя
Ситуация: вас приглашают «объяснить причины», обещая, что это не допрос. Риск/ошибка: вы рассказываете детали администрирования и признаёте отступления от регламентов, а затем это оформляют как объяснение и используют для построения версии. Верное решение: идти с адвокатом, заранее подготовить нейтральную хронологию, отделить факты от оценок, не подтверждать нарушение обязанностей без документов и должностного анализа.
Сценарий 2: Просят срочно передать логи и доступы
Ситуация: «чтобы быстрее разобраться» просят выгрузки, дампы, учетные записи. Риск/ошибка: передача без описи и постановления, утрата контроля цепочки хранения, подмена или неправильная интерпретация данных. Верное решение: только по документу, с описью, контроль копирования, фиксация хэшей, ограничение объема по предмету проверки, параллельное сохранение копии для защиты.
Сценарий 3: Инцидент связан с подрядчиком/вендором
Ситуация: работы выполняла внешняя организация, но вопросы задают вам как ответственному. Риск/ошибка: берёте ответственность «за всех», не разграничивая зоны контроля и полномочия. Верное решение: показать распределение ролей, полномочий и решений, договорные обязанности, акты, заявки, переписку; добиваться корректной оценки роли лица и причинно-следственной связи.
Типичные ошибки в данной ситуации
- Приходить без адвоката и «помогать разобраться», не понимая, что формируется доказательственная база.
- Подписывать объяснения/протоколы без правок, не читая формулировки про нарушения и обязанности.
- Сообщать пароли, ключи, токены, давать удалённый доступ «на минуту» без процессуального оформления.
- Удалять логи/переписку «чтобы не было скандала» — это может трактоваться крайне негативно.
- Путать факты и предположения, называть причины инцидента без технической проверки.
- Игнорировать риск дальнейших мер пресечения и ограничений: поездки, контакты, доступ к системам.
Что важно учитывать для защиты прав
Защита строится вокруг доказательственной логики: кто обязан действовать, какие правила применимы именно к вашей роли, какие полномочия и ресурсы были у вас фактически, и есть ли причинная связь между действиями/бездействием и наступившими последствиями. Отдельный блок — цифровые следы: кто имел доступ, как администрировались учетные записи, велись ли журналы, были ли изменения конфигураций и кто их инициировал. На раннем этапе важно зафиксировать свою линию: вы сообщаете проверяемые факты, не допускаете расширительного толкования обязанностей и контролируете, чтобы сведения собирались законно; далее — анализируете материалы, заявляете ходатайства о приобщении документов, назначении экспертиз и проверке альтернативных версий.
Практические рекомендации адвоката
Что делать сейчас:
- Уточните письменными средствами (сообщение/звонок с фиксацией) цель приглашения, дату/время, подразделение, ФИО, ваш статус и формат (опрос/допрос/иное).
- Не обсуждайте детали инцидента по телефону и в мессенджерах; любые «черновики» могут стать предметом интереса.
- Соберите и сохраните копии: должностная инструкция, приказы о назначении, регламенты, заявки на изменения, акты работ подрядчиков, тикеты, журнал изменений, схемы доступа.
- Обеспечьте корректное сохранение цифровых данных: не редактируйте логи, не «чистите» систему; при необходимости — организуйте форензик-снимок с фиксацией контрольных сумм.
- Идите только с адвокатом; на месте требуйте разъяснения прав и внимательно проверяйте формулировки в протоколах и объяснениях.
- Если предлагают «добровольно выдать» носители/документы — просите процессуальное оформление, опись, копирование и отметки о целостности.
Вывод
Когда после сбоя на объекте КИИ меня вызывают в ФСБ, ключевой ресурс — время до первого зафиксированного объяснения. Правильная стратегия: прояснить статус, обеспечить процессуальную чистоту, удержать рамки вопросов, подготовить документы по роли и полномочиям и заранее выстроить технически проверяемую позицию защиты.
Вас вызывают по конкретному инциденту КИИ или «в рамках проверки» без деталей — и какие документы/доступы у вас уже попросили?
Информация актуальна по состоянию на май 2026.