В рамках оперативных штабов по кибербезопасности планируется создать региональные группы реагирования на инциденты ИБ (ГРИИБ). Они будут принимать участие в ликвидации последствий кибератак, контролировать работы по устранению уязвимостей в инфраструктуре госорганов и учреждений, а также готовить отчеты по результатам расследования инцидентов.

ГРИИБ смогут запрашивать у пользователей информационных систем дополнительную информацию об инцидентах, а также привлекать к расследованию сотрудников пострадавшего учреждения. Координировать работу будет оперштаб.

В Минцифры отметили, что для стандартизации работы штабов по кибербезопасности совместно с другими ведомствами прорабатываются «дополнительные типовые положения».