Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
Новости - Развитие сервиса
Новости Что меняет Постановление № 92:...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Что меняет Постановление № 92: новые правила категорирования КИИ для финансового сектора

Что меняет Постановление № 92: новые правила категорирования КИИ для финансового сектора
6 февраля 2026 года Постановлением Правительства РФ № 92 были утверждены отраслевые особенности категорирования объектов КИИ в банковской и финансовой сферах.

В ноябре 2025 года уже вносились изменения в Постановление Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (об этом мы рассказывали ранее), и одним из главных изменений было введение отраслевых особенностей категорирования КИИ.
Постановление Правительства РФ № 92 уточняет правила категорирования, установленные Постановлением Правительства РФ № 127, и адаптирует процедуру категорирования под специфику финансового рынка. Соответственно, эти дополнения распространяется на организации финансового рынка (кредитные и некредитные организации), которые при категорировании своих объектов КИИ теперь должны учитывать данные особенности.

Что важного появилось в отраслевых особенностях:
  • Организации финансового рынка теперь ежегодно (не позднее 10-го рабочего дня календарного года) предоставлять информацию о текущем перечне значимых объектов КИИ, а также о пересмотре установленных категорий значимости в Министерство финансов РФ или ЦБ РФ (в зависимости от типа организации).
  • Необходимо соотносить показатели критериев значимости с типами объектов КИИ (из типового перечня типовых объектов КИИ, который еще не утвержден).
  • Перечислены все типы информационных систем, для которых необходим расчет по конкретным показателям.

Уточнены методики расчета по показателям критериев значимости:
  • По показателю №8 – расчет должен осуществляется по внутренним документам субъекта КИИ;
  • По показателю №9 – для расчета приведена формула, которая учитывает :
1) среднее время простоя (и/или деградации) технологических процессов финансовых организаций за последние 3 года (на основании значений, определенных в положениях об операционной надежности Банка России);
2)  продолжительность восстановления оказания услуг платежной инфраструктуры;
3)  максимально возможное время нарушения технологических процессов, приводящего к неоказанию или ненадлежащему оказанию услуг на финансовом рынке;
4)  сопутствующий экономический ущерб субъекта КИИ, усредненный за последние 3 года.

  • По показателям № 10, №10(1) - 10(7) – определены формулы для расчета показателей.
Что делать дальше?

В связи с вступлением в действие отраслевых особенностей и отсутствием переходного периода на приведение в соответствие, субъектам КИИ финансовой сферы необходимо как можно оперативнее отреагировать и приступить к инвентаризации и категорированию своих систем по новым правилам, тем более что этого требует и Постановление Правительства РФ от 8 февраля 2018 г. № 127.
20.02.2026
На главную Все новости

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.