+7 495 66-55-097
Telegram
ПисьмоИзменения в законодательстве о КИИ
Федеральный закон № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ) обязывает организации, работающие в ключевых отраслях экономики, обеспечивать защиту своих информационных систем от кибератак. В 2025 году требования к безопасности КИИ ужесточаются, и компании должны выполнить ряд обязательных мероприятий.
Субъектами КИИ признаются:
- Государственные органы и учреждения.
- Юридические лица и ИП, эксплуатирующие информационные системы в сферах:
- Здравоохранение
- Транспорт
- Связь
- Энергетика (включая ТЭК)
- Банковский сектор
- Оборонная промышленность
- Космическая отрасль
- ЖКХ и другие критически важные отрасли.
Например, если компания занимается ломбардной деятельностью (ОКВЭД 64.*) или предоставляет услуги страхования (ОКВЭД 65), она автоматически попадает под регулирование закона о КИИ.
Какие работы необходимо выполнить?
1. Категорирование объектов КИИ
Первый этап — определение, какие информационные системы являются значимыми объектами КИИ (ЗОКИИ).
Процесс включает:
- Обследование IT-инфраструктуры.
- Анализ бизнес-процессов.
- Подготовку документов для ФСТЭК.
- Присвоение категории значимости (или признание объекта незначимым).
Важно: Без категорирования невозможно перейти к следующим этапам защиты.
2. Обеспечение безопасности ЗОКИИ
Если объект признан значимым, необходимо:
- Разработать модель угроз (анализ уязвимостей и возможных атак).
- Спроектировать систему защиты (ПБЗОКИИ) в соответствии с требованиями ФСТЭК (Приказ № 239).
- Внедрить средства защиты информации (СЗИ).
- Провести аттестацию системы (проверка соответствия стандартам).
3. Подключение к ГосСОПКА
Все ЗОКИИ обязаны подключиться к Государственной системе обнаружения, предупреждения и ликвидации компьютерных атак (ГосСОПКА).
Этапы:
- Предпроектное обследование.
- Настройка мониторинга кибератак.
- Интеграция с национальным координационным центром по компьютерным инцидентам (НКЦКИ).
Ответственность за нарушения
Главными надзорными органами являются ФСБ и ФСТЭК.
С 2018 года за невыполнение требований КИИ предусмотрены:
| Административная ответственность | |||
| Ответственность | Наказание | Срок давности | Тип ОКИИ |
| КоАП РФ ст. 19.4 п. 1 | Штраф от 2 до 4 тыс. руб. | 1 | Значимый |
| КоАП РФ ст. 19.7 | Штраф от 3 до 5 тыс. руб. | 1 | Значимый |
| КоАП РФ ст. 13.12 п. 6 | Штраф от 10 до 15 тыс. руб. | 1 | Значимый |
| КоАП РФ ст. 13.12 п. 6 | Штраф от 50 тыс. до 100 тыс. рублей. | 1 | Значимый |
| КоАП РФ ст. 13.12.1 п. 1 | Штраф от 50 тыс. до 100 тыс. рублей. | 1 | Значимый |
| КоАП РФ ст. 13.12.1 п. 2 | Штраф от 100 тыс. до 500 тыс. рублей. | 1 | Значимый |
| КоАП РФ ст. 13.12.1 п. 3 | Штраф от 100 тыс. до 500 тыс. рублей. | 1 | Все субъекты |
| КоАП РФ Статья 19.7.15 п.1 | Штраф от 50 тыс. до 100 тыс. рублей. | 1 | Все субъекты |
| КоАП РФ Статья 19.7.15 п.2 | Штраф от 100 тыс. до 500 тыс. рублей. | 1 | Все субъекты |
| КоАП РФ Статья 19.7.15 п.3 | Штраф от 100 тыс. до 200 тыс. рублей. | 1 | Все субъекты |
Несоблюдение требований грозит крупными штрафами и уголовными делами. Если ваша организация относится к КИИ — начинайте работы уже сейчас!
В 2025 году вопрос информационной безопасности становится наиболее острым за последние десятилетия, а контроль со стороны регулирующих органов – пропорционально строже.
Мы, как партнеры «Калуги-Астрал», крупнейшего федерального интегратора в области информационной безопасности, имеющий все необходимые лицензии ФСБ России и ФСТЭК России, поможем обеспечить требования регулирующих органов по 187-ФЗ
Оставьте заявку, и получите консультацию бесплатно!
Источники:
- Федеральный закон № 187-ФЗ.
- Приказы ФСТЭК № 239, 235.
- Приказы ФСБ № 367, 368.
Нужна помощь во внедрении или доработке 1С?
Отправьте сообщение, наши специалисты свяжутся с вами в ближайшее время!
* — обязательные поля