- В
- Воронеж
- Е
- Екатеринбург
- К
- Казань
- Краснодар
- Новосибирск
- О
- Омск
- П
- Пермь
- У
- Уфа
- Ф
- Федеральный
- Ч
- Челябинск
Главная / База знаний / Категорирование объектов критической информационной инфраструктуры (КИИ) / Отраслевые особенности категорирования КИИ: разбор изменений в Постановление № 127
Главная / База знаний / Категорирование объектов критической информационной инфраструктуры (КИИ) / Отраслевые особенности категорирования КИИ: разбор изменений в Постановление № 127
С ноября 2025 года категорирование объектов КИИ строится не на самостоятельной оценке «критических процессов», а на отраслевых особенностях, утверждаемых Правительством. Универсальный подход уступил место дифференцированному: одни и те же критерии значимости теперь применяются по-разному в зависимости от отрасли. Разбираем, что это значит для CISO и юристов.
С 2018 года, когда вступило в силу Постановление Правительства РФ № 127, субъекты критической информационной инфраструктуры самостоятельно определяли критические процессы и присваивали категории значимости своим объектам. На практике это привело к системной проблеме: одни и те же типы информационных систем в одной и той же отрасли получали разные категории — от первой до «без категории». Причина проста: каждый субъект интерпретировал критерии по-своему.
По нашему опыту сопровождения более 7000 проектов, типичная картина выглядела так: крупная энергетическая компания присваивала АСУ ТП электростанции первую категорию, а аналогичный объект на предприятии того же профиля в соседнем регионе оказывался «без категории». ФСТЭК получала от субъектов сведения, которые невозможно было сравнить между собой.
Отсутствие единой методики расчёта показателей критериев значимости — при формально утверждённых критериях — стало главным аргументом государства в пользу реформы. Регулятор пришёл к выводу: нельзя доверять субъектам самостоятельно определять масштаб потенциального ущерба от компьютерных инцидентов, если нет единых отраслевых ориентиров.
Именно это стало причиной появления концепции отраслевых особенностей категорирования КИИ — документов, которые устанавливают единообразный порядок оценки значимости объектов внутри каждой из 13 отраслей.
Постановление Правительства РФ от 07.11.2025 № 1762 стало ключевым документом, трансформировавшим подход к категорированию. Изменения вступили в силу 16 ноября 2025 года и затронули как саму процедуру, так и перечень показателей критериев значимости. Разберём главные нововведения.
До ноября 2025 года ядром категорирования было выявление критических процессов организации и привязка к ним информационных систем, АСУ и сетей электросвязи. Теперь этот механизм исключён. Вместо него введена привязка к перечням типовых отраслевых объектов КИИ, которые утверждаются на уровне Правительства.
Ранее отраслевые методические рекомендации (например, от Минздрава или Минэнерго) носили рекомендательный характер. Теперь критерии значимости ФСТЭК 2026 года предполагают, что установление соответствия объекта критериям значимости, расчёт показателей и присвоение категории осуществляются в соответствии с отраслевыми особенностями, утверждёнными Правительством.
Существенно пересмотрены показатели критериев значимости. Добавлены новые показатели для финансового сектора (микрофинансовые организации, бюро кредитных историй, оператор цифрового рубля), транспортной сферы (грузовые и пассажирские перевозки), сферы связи (устойчивость инфраструктуры), а также оборонно-промышленного комплекса.
Базовый цикл пересмотра категорий — не реже одного раза в 5 лет. Однако теперь отраслевые особенности могут устанавливать иные сроки. Кроме того, пересмотр обязателен при любом изменении показателей критериев значимости или самих отраслевых особенностей.
Важнейшее нововведение с точки зрения штрафов и проверок: невыявление объектов, подпадающих под типовые перечни, теперь квалифицируется как отдельное нарушение. Если при проверке ФСТЭК обнаружит, что организация эксплуатирует систему из отраслевого перечня, но не включила её в перечень объектов КИИ, — последствия будут серьёзными.
Отраслевые особенности категорирования — это подзаконные акты, утверждаемые Правительством РФ, которые определяют:
Принципиально важно понимать: отраслевые особенности — это не замена ПП-127, а его дополнение. Базовые критерии значимости (социальный, политический, экономический, экологический, а также критерий обеспечения обороны и безопасности государства) остаются едиными. Но порядок их применения и пороговые значения показателей теперь различаются от отрасли к отрасли.
Государство выстраивает двухуровневую систему регулирования:
По состоянию на февраль 2026 года перечни типовых объектов утверждены для ряда отраслей (связь, химическая промышленность, металлургия, горнодобывающая промышленность, ОПК, здравоохранение), а вторая волна категорирования предполагает утверждение всех 13 отраслевых актов до 1 апреля 2026 года.
Новая редакция ПП-127 предусматривает механизм обратной связи: если субъект КИИ выявляет у себя объект, не входящий в типовые перечни, но потенциально соответствующий критериям значимости по масштабу возможных последствий, он обязан самостоятельно присвоить ему категорию и направить во ФСТЭК не только сведения об объекте, но и предложение о дополнении отраслевого перечня.
Одна из главных сложностей для специалистов — понять, какие критерии имеют приоритет в конкретной отрасли и какие показатели получили новые пороговые значения. Ниже мы собрали сводную матрицу, которой нет ни в одном отдельном нормативном документе.
| Отрасль | Приоритетный критерий | Ключевые показатели | Пороговые акценты ПП-1762 |
|---|---|---|---|
| Здравоохранение | Социальный | Вред жизни и здоровью пациентов, нарушение оказания медпомощи | Количество пострадавших, время недоступности медуслуг |
| Транспорт | Социальный, экономический | Нарушение функционирования объектов транспортной инфраструктуры, остановка перевозок | Новые показатели для пассажирских и грузовых перевозок |
| Энергетика | Экономический, социальный | Прекращение электроснабжения, сбои в диспетчеризации | Объём потребителей без электроснабжения, длительность перерыва |
| Финансы и банки | Экономический | Сбои платёжных систем, нарушение кредитования | Расширение на МФО, БКИ, оператора цифрового рубля |
| Связь | Социальный, политический | Недоступность услуг связи, сбои сетей | Усилены требования к устойчивости инфраструктуры |
| ТЭК | Экономический, экологический | Аварии на объектах добычи и переработки, экологический ущерб | Объём потерь, площадь загрязнения |
| Атомная энергетика | Социальный, экологический | Радиационные аварии, выброс радиоактивных веществ | Максимально жёсткие пороги, преимущественно I–II категории |
| ОПК | Обороноспособность | Срыв гособоронзаказа, утрата сведений | Новые показатели по гособоронзаказу |
| Ракетно-космическая | Обороноспособность, экономический | Срыв пусковых программ, утрата управления | Формулы расчёта экономической значимости |
| Горнодобывающая | Экономический, экологический | Остановка добычи, техногенные аварии | Перечень типовых объектов утверждён |
| Металлургическая | Экономический | Остановка производства, нарушение технологических процессов | Перечень типовых объектов утверждён |
| Химическая | Экологический, социальный | Аварии с выбросом опасных веществ | Перечень типовых объектов утверждён |
| Наука | Экономический, политический | Утрата результатов исследований, нарушение работы научных установок | Индивидуальная оценка через масштаб последствий |
Обратите внимание: данная матрица отражает акценты, зафиксированные в нормативных актах по состоянию на февраль 2026 года. По мере утверждения оставшихся отраслевых особенностей показатели могут уточняться.
Для кого эта услуга
Связь
Топливно-энергетический комплекс
Химическая промышленность
Оборонная промышленность
Энергетика
Атомная энергия
Здравоохранение
Горнодобывающая промышленность
Транспорт
О нашей компании
Постоянно сотрудничаем с крупными государственными и международными корпорациями
Четко выполняем требования контролирующих организаций
Непрерывно работаем над улучшением нашего профессионализма
Послепродажная поддержка в правовых аспектах
Беспроцентная рассрочка (до 4 месяцев)
Бесплатная доставка документации по регионам России лично к заказчику
Клиенты
Благодарственные письма
Рассмотрим четыре сферы, в которых отраслевая специфика категорирования проявляется наиболее ярко.
Минздрав ещё в 2021 году выпустил методические рекомендации по категорированию объектов КИИ в сфере здравоохранения. Теперь эти рекомендации получают статус обязательных через механизм отраслевых особенностей. Ключевая специфика: социальный критерий (вред жизни и здоровью) доминирует над экономическим. Это означает, что медицинская информационная система, обеспечивающая работу приёмного отделения районной больницы, может получить более высокую категорию, чем АСУ среднего промышленного предприятия, — потому что последствия отказа измеряются в человеческих жизнях, а не в рублях.
На практике мы часто видим, что медицинские организации недооценивают этот фактор, присваивая третью категорию или обходясь «без категории» для систем, напрямую связанных с лечебным процессом.
Постановление № 1762 существенно расширило круг организаций финансового сектора, подпадающих под категорирование. К банкам, страховым компаниям и биржам добавились микрофинансовые организации (МФО), бюро кредитных историй (БКИ) и оператор цифрового рубля. Отраслевые особенности для финансов координируются Банком России, который задаёт специфические пороговые значения для показателей экономического критерия — например, объём потенциальных финансовых потерь клиентов при инциденте.
Транспортная отрасль получила одни из наиболее детализированных изменений. Если раньше критерии применялись к «транспорту» в целом, то теперь выделены отдельные показатели для пассажирских и грузовых перевозок. Система продажи билетов аэропорта и логистическая платформа грузоперевозчика оцениваются по различным методикам, хотя обе относятся к транспортной отрасли. Диспетчерские системы управления движением поездов при этом, как правило, получают первую или вторую категорию.
Для энергетики и топливно-энергетического комплекса характерна «двойная» специфика: пересекаются экономический и социальный (а для ТЭК — ещё и экологический) критерии. Минэнерго совместно с ФСТЭК утвердило методические рекомендации ещё до появления ПП-1762, и эти наработки легли в основу отраслевых особенностей. Ключевой показатель — количество потребителей, остающихся без энергоснабжения, и длительность перерыва.
Ниже — алгоритм принятия решений, который мы используем в проектах по категорированию КИИ. Он учитывает все нововведения ПП-1762 и поможет определить, какие шаги предпринять именно вашей организации.
| Шаг | Вопрос | Если ДА | Если НЕТ |
|---|---|---|---|
| 1 | Относится ли ваша организация к одной из 13 отраслей КИИ? | Переходите к шагу 2 | Обязанности по 187-ФЗ на вас не распространяются |
| 2 | Утверждён ли типовой перечень объектов для вашей отрасли? | Переходите к шагу 3 | Дождитесь утверждения (срок — до 01.04.2026) и начните инвентаризацию |
| 3 | Есть ли среди ваших ИС/АСУ/ИТКС объекты, соответствующие типам из перечня? | Переходите к шагу 4 | Проверьте, нет ли систем, подпадающих по масштабу последствий (механизм «снизу вверх») |
| 4 | Утверждены ли отраслевые особенности категорирования для вашей отрасли? | Выполняйте категорирование строго по отраслевой методике | Применяйте общие критерии ПП-127 с учётом имеющихся проектов документов |
| 5 | Проводили ли вы категорирование до 16.11.2025? | Необходим пересмотр с учётом отраслевых особенностей | Проведите первичное категорирование по новым правилам |
| 6 | Совпадают ли результаты нового категорирования с предыдущим? | Зафиксируйте обоснование, направьте актуализированные сведения во ФСТЭК | Подготовьте новые акты категорирования, направьте сведения во ФСТЭК в установленный срок |
Практический совет: не дожидайтесь утверждения всех отраслевых документов. Начните инвентаризацию объектов и предварительную оценку показателей уже сейчас — это существенно сократит сроки перекатегорирования, когда документы вступят в силу.
За время работы с субъектами КИИ из разных отраслей мы выявили характерные ошибки, которые допускают организации при переходе на новую модель категорирования.
Организация, работающая одновременно в нескольких отраслях (например, транспортная компания с собственной АЗС-сетью), нередко пытается применить единую методику ко всем объектам. Между тем каждый объект должен оцениваться по отраслевым особенностям той сферы, к которой он относится. АСУ логистического центра категорируется по транспортным критериям, а АСУ ТП нефтехранилища — по критериям ТЭК.
Субъекты привыкли оценивать ущерб в деньгах. Но в отраслях, где приоритетен социальный критерий (здравоохранение, транспорт, связь), экономический расчёт может дать третью категорию, тогда как расчёт по социальному — первую. Категория всегда определяется по наиболее высокому показателю.
Новая редакция ПП-127 вводит понятие объекта, не включённого в типовые перечни. Если такой объект по масштабу последствий соответствует критериям значимости, субъект обязан самостоятельно присвоить ему категорию и инициировать дополнение перечня. На практике организации пропускают этот шаг, считая, что если объекта нет в перечне — категорировать его не нужно.
Комиссия создаётся «для галочки», без привлечения специалистов, понимающих отраслевую специфику. В результате акты категорирования не содержат обоснования, привязанного к отраслевым показателям, и ФСТЭК возвращает сведения на доработку.
Многие субъекты рассуждают так: «Мы уже провели категорирование — зачем делать его снова?». Однако изменение отраслевых особенностей является прямым основанием для обязательного пересмотра присвоенных категорий. Бездействие в этом случае — нарушение.
Используйте этот чек-лист для подготовки вашей организации к новым правилам категорирования с учётом отраслевых особенностей.
| № | Действие | Срок | Ответственный | Статус |
|---|---|---|---|---|
| 1 | Определить, к какой из 13 отраслей КИИ относится организация (возможна принадлежность к нескольким) | Немедленно | Юрист / CISO | □ |
| 2 | Проверить, утверждён ли типовой перечень объектов для вашей отрасли | Немедленно | CISO | □ |
| 3 | Провести инвентаризацию всех ИС, АСУ и ИТКС и сопоставить с типовым перечнем | 1–2 месяца | ИТ-служба + комиссия | □ |
| 4 | Проверить наличие утверждённых отраслевых особенностей категорирования | До 01.04.2026 | CISO / юрист | □ |
| 5 | Обновить состав комиссии по категорированию: включить специалистов, знающих отраслевую специфику | До начала категорирования | Руководитель | □ |
| 6 | Пересчитать показатели критериев значимости по отраслевой методике (а не по общей) | 2–4 недели | Комиссия | □ |
| 7 | Выявить объекты, не входящие в перечни, но соответствующие критериям по масштабу последствий | Параллельно с п. 6 | ИТ-служба + CISO | □ |
| 8 | Оформить акты категорирования с обоснованием по отраслевым показателям | 2–3 недели | Комиссия | □ |
| 9 | Направить сведения о результатах категорирования во ФСТЭК (по форме приказа ФСТЭК 236) | 10 рабочих дней после утверждения актов | CISO | □ |
| 10 | Настроить мониторинг изменений отраслевых НПА (подписаться на обновления regulation.gov.ru) | Постоянно | Юрист | □ |
Переход от универсального подхода к категорированию КИИ к отраслевому — это не косметическое изменение нормативной базы, а фундаментальная смена логики. Государство больше не доверяет субъектам самостоятельно определять, что для них «критично», — вместо этого оно задаёт единые отраслевые ориентиры, обязательные к применению.
Для CISO и юристов это означает: результаты категорирования, выполненного по старой методике, с высокой вероятностью потребуют пересмотра. Чем раньше начнётся инвентаризация объектов и пересчёт показателей по отраслевым критериям, тем меньше рисков при проверках ФСТЭК.
Ключевой вывод: не ждите, пока все 13 отраслевых актов будут приняты. Начните подготовку сейчас — изучите уже утверждённые перечни, сопоставьте свои объекты с типовыми, обновите состав комиссии. Субъекты, которые займут проактивную позицию, получат стратегическое преимущество.
Нужна помощь с категорированием объектов КИИ по новым отраслевым правилам? Оставьте заявку — специалисты sertifikat.bz проведут бесплатную экспресс-оценку вашей ситуации и определят, какие объекты требуют пересмотра категорий.
Медиа
Была ли полезна вам данная статья?
Кирилл Соколов
8(800) 70-70-144
info@sertifikat.bz
|
г. Екатеринбург |
г. Москва |
г. Челябинск |
г. Казань |
г. Пермь |
|
г. Волгоград |
г. Нижний Новгород |
г. Омск |
г. Новосибирск |
г. Воронеж |
|
г. Санкт-Петербург |
г. Ростов-на-Дону |
г. Самара |
г. Красноярск |
г. Уфа |
* Обязательная добровольная сертификация, классификация гостиниц, СМК, ХАССП, ISO 22000.
© ООО «Астелс» - Консалтинговая группа» 2012 - 2024
* На нашем сайте мы используем cookie для сбора информации технического характера. Продолжая использовать этот сайт, вы даете согласие на использование файлов cookies и обработку персональных данных в соответствии с Политикой конфиденциальности
Последнее обновление сайта: 17.03.2026
8(800) 70-70-144
Москва, Санкт-Петербург, Екатеринбург, Новосибирск, Нижний Новгород, Казань, Челябинск, Омск, Самара, Ростов-на-Дону, Уфа, Красноярск, Пермь, Воронеж, Волгоград