© pxhidalgo / Фотобанк 123RF.com

16 ноября вступили в силу изменения в Правила категорирования объектов критической информационной инфраструктуры РФ № 127 и перечень показателей критериев значимости объектов КИИ (Постановление Правительства РФ от 7 ноября 2025 г. № 1762).

Так, более простым и понятным стал критерий отнесения объектов КИИ к таким, которые следует категорировать: категорированию подлежат объекты КИИ, соответствующие типам информационных систем, ИТС или АСУ, включенным в перечни типовых отраслевых объектов КИИ, предусмотренные п. 4 ч. 2 ст. 6 Закона о безопасности критической информационной инфраструктуры РФ.

Такое категорирование теперь включает в себя выявление указанных ИС, ИТС и АСУ, соответствующих типовым отраслевым объектам КИИ, оценку масштаба последствий компьютерных инцидентов и присвоение категории. В случае если ОКИИ не соответствует ни одному показателю критериев значимости и их значениям, категория значимости не присваивается, а установление такого соответствия проводится по Правилам № 127 и с учетом отраслевых особенностей категорирования. Эти особенности, в том числе, могут устанавливать дополнительные исходные данные, необходимые для категорирования.

Наихудшие сценарии последствий компьютерных атак, учитываемые комиссиями по категорированию, должны касаться не только прекращения функционирования ОКИИ, но и нарушения заданных параметров его проектного или штатного функционирования, которые могут быть определены отраслевыми особенностями категорирования.

Дополнительные обязанности возложены на госорганы и российские организации, выполняющие функции по разработке, проведению или реализации госполитики / нормативно-правовому регулированию в установленной сфере деятельности, которые осуществляют мониторинг представления КИИ, выполняющими функции / полномочия или осуществляющими виды деятельности в соответствующих сферах, актуальных и достоверных сведений о категорировании ОКИИ.

Критерии значимости ОКИИ дополнены новыми показателями, в том числе:

• нарушения функционирования объектов транспорта (как грузового, так и пассажирского), в том числе по типам нарушенных перевозок и грузов, а также по категорированию объектов транспортной инфраструктуры,
• нарушения функционирования сетей связи, в том числе по уровню госорганов / организаций или их количеству, которым могут быть недоступны услуги связи,
• нарушения функционирования госоргана или организации, созданной на основании федерального закона, в части невыполнения возложенной на них функции (полномочия),
• различные нарушения функционирования в сферах кредитования, в том числе потребительского (в виде микрозаймов),
• снижение показателей ГОЗ.