Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
Новости - Развитие сервиса
Новости Правительство Российской Федер...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Правительство Российской Федерации 7 ноября 2025 года утвердило постановление № 1762

Правительство Российской Федерации 7 ноября 2025 года утвердило постановление № 1762
Постановление вносит существенные изменения в порядок категорирования объектов критической информационной инфраструктуры (КИИ).

Изменения вступают в силу 18 ноября 2025 года (через 10 дней после официального опубликования 8 ноября 2025 года). 

Кстати, актуальная редакция порядка категорирования объектов критической информационной инфраструктуры уже доступна в нашем сервисе по ссылке.
 
Давайте рассмотрим основные изменения, которые важно учесть в новом порядке категорирования объектов КИИ:
  • Исключаются все моменты, связанные с выявлением и анализом «критических процессов». Основным ориентиром теперь являются «перечни типовых отраслевых объектов КИИ» и «иные данные, определенные отраслевыми особенностями категорирования». Субъектам КИИ необходимо найти в своей инфраструктуре системы, подпадающие под эти перечни, и присвоить им категорию. Но есть нюанс - отраслевые особенности категорирования КИИ (как и новые перечни) до сих пор не утверждены.
  •  Изменился сам процесс оценки значимости объектов КИИ — начиная от выявления объектов до присвоения категории. Теперь весь процесс будет основываться не на общих критериях, а на конкретных требованиях для каждой отрасли (банковская сфера, транспорт, здравоохранение, промышленность и др.).
  •  В случае, если субъект КИИ создает новый объект с нуля и в процессе создания понимает, что он подпадает под критерии значимости (масштаб возможных последствий в случае возникновения компьютерных инцидентов на которых соответствует показателям критериев значимости и их значениям), но такого объекта нет в перечне типовых отраслевых объектов, необходимо будет провести категорирование такого объекта и направить предложение о добавлении такого объекта в соответствующий перечень.
  • Произошли изменения и в критериях значимости - добавлены новые показатели для микрофинансовых компаний и бюро кредитных историй. Также изменились критерии по недоступности услуг связи, объектов транспортной инфраструктуры и государственному оборонному заказу.
 Кроме этого, ФСТЭК России ужесточает требования к мониторингу и отчетности:
  • В список нарушений теперь входят несоблюдение отраслевых особенностей и невыявление объектов, подпадающих под типовые перечни.
  • В сведения об объекте КИИ теперь необходимо включать его доменные имена и сетевые адреса, если он подключен к интернету (изменения в форму подачи сведений утвержденной приказом ФСТЭК России № 236). 

В условиях этих изменений как никогда важны: оперативный доступ к актуальным документам и четкое понимание своих обязательств.
Мы в SECURITM уже обновили информацию в сервисе и продолжаем мониторить ситуацию. Как только появятся утвержденные отраслевые перечни, вы узнаете об этом одними из первых.
17.11.2025
На главную Все новости

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.