Куда я попал?
Обновления
Новости
Постановление вносит существенные изменения в порядок категорирования объектов критической информационной инфраструктуры (КИИ).
Изменения вступают в силу 18 ноября 2025 года (через 10 дней после официального опубликования 8 ноября 2025 года).
Кстати, актуальная редакция порядка категорирования объектов критической информационной инфраструктуры уже доступна в нашем сервисе по ссылке.
Давайте рассмотрим основные изменения, которые важно учесть в новом порядке категорирования объектов КИИ:
- Исключаются все моменты, связанные с выявлением и анализом «критических процессов». Основным ориентиром теперь являются «перечни типовых отраслевых объектов КИИ» и «иные данные, определенные отраслевыми особенностями категорирования». Субъектам КИИ необходимо найти в своей инфраструктуре системы, подпадающие под эти перечни, и присвоить им категорию. Но есть нюанс - отраслевые особенности категорирования КИИ (как и новые перечни) до сих пор не утверждены.
- Изменился сам процесс оценки значимости объектов КИИ — начиная от выявления объектов до присвоения категории. Теперь весь процесс будет основываться не на общих критериях, а на конкретных требованиях для каждой отрасли (банковская сфера, транспорт, здравоохранение, промышленность и др.).
- В случае, если субъект КИИ создает новый объект с нуля и в процессе создания понимает, что он подпадает под критерии значимости (масштаб возможных последствий в случае возникновения компьютерных инцидентов на которых соответствует показателям критериев значимости и их значениям), но такого объекта нет в перечне типовых отраслевых объектов, необходимо будет провести категорирование такого объекта и направить предложение о добавлении такого объекта в соответствующий перечень.
- Произошли изменения и в критериях значимости - добавлены новые показатели для микрофинансовых компаний и бюро кредитных историй. Также изменились критерии по недоступности услуг связи, объектов транспортной инфраструктуры и государственному оборонному заказу.
Кроме этого, ФСТЭК России ужесточает требования к мониторингу и отчетности:
- В список нарушений теперь входят несоблюдение отраслевых особенностей и невыявление объектов, подпадающих под типовые перечни.
- В сведения об объекте КИИ теперь необходимо включать его доменные имена и сетевые адреса, если он подключен к интернету (изменения в форму подачи сведений утвержденной приказом ФСТЭК России № 236).
В условиях этих изменений как никогда важны: оперативный доступ к актуальным документам и четкое понимание своих обязательств.
Мы в SECURITM уже обновили информацию в сервисе и продолжаем мониторить ситуацию. Как только появятся утвержденные отраслевые перечни, вы узнаете об этом одними из первых.
Развитие сервиса
5 дней назад
Знакомо ли вам состояние, когда десятки дочерних компаний живут в своих Excel-файлах, подрядчики работают по неизвестным регламентам, а инциденты всплывают постфактум?
В SECURITM мы создали решение, которое превращает хаос в управляемую систему. В новой статье рассказываем про архитектуру нашего подхода.
Ключевые модули подхода:
Модуль опросов, которые думают за вас
Представьте: вместо рассылки форм и ручной проверки файлов — система сама проводит опрос, проверяет данные по формулам и выдает готовую категорию риска. Именно так работает наш модуль опросов, сокращающий процесс категорирования с недель до одного дня.
Модуль активов с «цифровым двойником»
Модуль активов с «цифровым двойником»
Мы создали не просто реестр, а живую модель компании, где каждый актив — сервер, процесс, сотрудник или подрядчик — связан с рисками, инцидентами и задачами. Как только уязвимость появляется в системе — вы сразу видите, кто отвечает и какие бизнес-процессы затронуты.
Модуль областей: гибкий контроль без диктата
Модуль областей позволяет головному офису видеть всю картину безопасности, не превращаясь в «большого брата». Каждая дочерняя структура сохраняет гибкость, работая в едином поле стандартов и метрик.
Модули рисков и комплаенса как единый механизм
Система автоматически связывает нормативные требования с конкретными активами и мерами защиты. Больше не нужно вручную сверять десятки стандартов — SECURITM показывает, какие документы и процессы закрывают требования регуляторов.
В SECURITM мы не добавляем новые инструменты к существующему хаосу. Мы создаем целостную систему, где модули усиливают друг друга, превращая разрозненные процессы в осмысленную и стройную систему управления безопасностью.
Читайте полный разбор кейса.
Развитие сервиса
2 недели назад
Redmine — это система для ведения задач и проектов, где можно удобно планировать работу, назначать ответственных и контролировать прогресс.
Интеграция позволяет связать активы и пользователей между системами — теперь работники в SECURITM автоматически сопоставляются с сотрудниками в Redmine.
Кроме того, задачи, создаваемые и обновляемые в SECURITM, синхронизируются с Redmine: передаются ответственный, приоритет, описание и статус. Это помогает вести единый процесс управления задачами.
Новый функционал
2 недели назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.