Лицензия на отходы — помощь в получении
Стандарт надёжности в лицензировании
Москва
Ежедневно с 10:00 до 20:00
8 800 707-81-25

Критическая информационная инфраструктура

КИИ

Критическая информационная инфраструктура (КИИ) — совокупность информационных систем, сетей и автоматизированных систем управления, обеспечивающих устойчивое функционирование ключевых отраслей экономики, государственного управления и безопасности России. Правовое регулирование КИИ осуществляется в соответствии с Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».

Цель регулирования

Обеспечение защиты КИИ от компьютерных атак, минимизация последствий инцидентов и поддержание устойчивости работы объектов инфраструктуры в условиях киберугроз.

Объекты и субъекты КИИ

Объекты КИИ

(ст. 2 № 187-ФЗ):

  1. Информационные системы (ИС).
  2. Информационно-телекоммуникационные сети (ИТС).
  3. Автоматизированные системы управления (АСУ) технологическими и производственными процессами.

Субъекты КИИ

(ст. 2 № 187-ФЗ):

  • Государственные органы и учреждения.
  • Российские юридические лица, владеющие объектами КИИ на праве собственности, аренды или ином законном основании.
  • Организации, обеспечивающие взаимодействие ИС/ИТС в ключевых отраслях.

Сферы деятельности субъектов КИИ

(с изменениями от 07.04.2025):

  • Здравоохранение, транспорт, связь, энергетика.
  • Банковский сектор и финансовый рынок.
  • Оборонная, космическая, атомная промышленность.
  • ТЭК, металлургия, химическая промышленность.

Категорирование объектов КИИ

Объекты КИИ подлежат категорированию по степени значимости:

  1. I категория — высокая значимость (максимальный потенциальный ущерб).
  2. II категория — средняя значимость.
  3. III категория — низкая значимость.

Критерии категорирования:

  • Социальная, политическая, экономическая, экологическая значимость.
  • Влияние на оборону, безопасность и правопорядок.

Процедура:

  1. Субъект КИИ самостоятельно присваивает категорию.
  2. Данные направляются в ФСБ России (уполномоченный орган).
  3. ФСБ проверяет корректность и вносит объект в реестр значимых объектов КИИ.

Реестр значимых объектов КИИ

(ст. 8 № 187-ФЗ)

Ведётся ФСБ России и содержит:

  • Наименование и сетевые адреса объектов.
  • Категорию значимости.
  • Сведения о мерах защиты.
  • Данные о программно-аппаратных средствах.

Требования к безопасности

(ст. 9–11 № 187-ФЗ)

Обязанности субъектов КИИ:

  • Создание систем безопасности для значимых объектов.
  • Использование российского ПО из единого реестра (для I–III категорий).
  • Установка средств обнаружения атак (например, сертифицированных ФСБ).
  • Немедленное информирование ГосСОПКА об инцидентах.

ГосСОПКА

:

(ст. 5 № 187-ФЗ)

  • Координация реагирования на кибератаки.
  • Установка средств мониторинга в сетях связи.

Государственный контроль

(ст. 13 № 187-ФЗ)

ФСБ России проводит:

  • Плановые проверки (раз в 3 года).
  • Внеплановые проверки при инцидентах или нарушениях.

По итогам выдаёт предписания об устранении нарушений.

Ответственность за нарушения

(ст. 14 № 187-ФЗ)

Несоблюдение требований закона влечёт:

  • Административную ответственность (по КоАП РФ).
  • Уголовную ответственность (ст. 274.1 УК РФ за повреждение КИИ).

Нормативные акты

Федеральные законы:

Уголовный кодекс:

Указы Президента:

Приказы ФСБ:

Ссылки

Примечание: С 01.09.2025 индивидуальные предприниматели исключены из числа субъектов КИИ.