Пн-Пт 9:00-18:00 · admin@softdefence.ru · +7 (495) 278-02-72 Заказать звонок
Главная / По нормативке / КИИ (187-ФЗ)

КИИ (187-ФЗ)

Производитель: Анкад 4 Лаборатория Касперского 4 НППКТ 3 РОСА 3 BaseALT 2 Конфидент 2 ТОНК 2 Astra Linux 1 Postgres Professional 1 ВНИИНС 1 Доктор Веб 1 Инфотекс 1 Код Безопасности 1 НПО РусБИТех 1 Релэкс 1 РусБИТех-Астра 1
ФСТЭК: 8 2 К1 9 К2 8 К3 2
ФСБ: КС2 1 КС3 6 КВ 1
Совместимо с: Astra Linux SE 22 Astra Linux CE 18 РЕД ОС 17 ALT Linux 19 Windows 17
Лицензия: OEM 2 Бессрочная 21 Подписка 6
Закупка: По 44-ФЗ 29 По 223-ФЗ 28 Реестр Минцифры 12 Минобороны 16
× Сбросить фильтры
Сортировка:
Найдено: 3
СЗИ Dallas Lock ФСТЭК 1Б Реестр Минцифры 44-ФЗ СДЗ Dallas Lock ФСТЭК К2 44-ФЗ Postgres Pro ФСТЭК К1 Реестр Минцифры 44-ФЗ

Кто попадает под 187-ФЗ в 2026 году

Закон работает с 2018 года, но в 2024 году ФСТЭК и НКЦКИ заметно ужесточили проверки — особенно по факту реальных инцидентов. Под закон попадают не только госкорпорации и банки, как принято думать. Если вы НИИ с собственной АИС, региональный медицинский центр с электронными картами, оператор связи второго эшелона или машиностроительный завод с АСУ ТП — вы субъект КИИ. Регистрация во ФСТЭК — обязательна, штраф за уклонение для юр.лица — до 500 000 ₽ (ст. 13.12.1 КоАП).

13 сфер из закона: здравоохранение, наука, транспорт, связь, энергетика, банковская и иная финансовая деятельность, ТЭК, атомная энергия, ОПК, ракетно-космическая, горнодобывающая, металлургическая, химическая. Нюанс: «и иная финансовая деятельность» — это не только банки, но и страховые, и пенсионные фонды.

Категорирование за 30 дней — алгоритм

После того как объект включён в перечень, у вас 30 дней на формирование акта категорирования и его направление во ФСТЭК. Просрочили — штраф плюс внеплановая проверка. По постановлению №127 процедура такая:

  1. Создать комиссию (минимум 5 человек: ИБ, IT, экономика, безопасность, юрист)
  2. Составить перечень объектов КИИ — каждая АИС, АСУ ТП, ИТКС оценивается отдельно
  3. По 14 показателям значимости (социальная, экономическая, экологическая значимость, ущерб обороне) определить максимальный показатель
  4. Категория = максимум из показателей. 1 категория — высшая, 3 — низшая, «без категории» — особый статус
  5. Подписать акт, направить во ФСТЭК

Типовая ошибка — оценивать объекты по «среднему» показателю. ФСТЭК берёт максимум по любому из 14 — поэтому даже один высокий показатель (например, «нарушение режима охраны при отказе» в энергетике) делает объект 1 категории.

Обязательные СЗИ для значимых объектов

Значимый объект (1-3 категория) — это не просто «есть СЗИ», а конкретный набор по приказу ФСТЭК №239:

  • СЗИ от НСД с сертификатом ФСТЭК — для 1 категории нужен 1Б класс (только Astra Linux SE «Смоленск» + Dallas Lock или Secret Net Studio LSP)
  • Антивирус из реестра ФСТЭК — для значимых обязательна интеграция с ГосСОПКА (умеют Kaspersky Industrial и Dr.Web ESS)
  • СКЗИ при передаче по открытым каналам — КриптоПро или ViPNet с классом не ниже КС3 для 1 категории
  • АПМДЗ для рабочих мест 1 категории — Соболь 4.0, Аккорд-АМДЗ или КРИПТОН-Замок
  • SIEM или внутренний центр мониторинга с подключением к ГосСОПКА

Подключение к ГосСОПКА и сообщения об инцидентах

Для значимых объектов передача данных в ГосСОПКА — не опция. Срок сообщения об инциденте — 24 часа с момента обнаружения. Если SOC у вас не круглосуточный, это нужно решать (либо выделенный SOC, либо аутсорс через сертифицированного провайдера). НКЦКИ в 2025 году усилил мониторинг — теперь активные субъекты получают раз в месяц обратную связь о своих инцидентах.

274.1 УК РФ — за что реально сажают

Статья появилась в 2017, реальные приговоры — с 2020. Сроки от 2 до 10 лет. Состав:

  • Часть 1 — создание и распространение вредоносных программ для КИИ. До 5 лет
  • Часть 2 — несанкционированный доступ к КИИ. До 6 лет
  • Часть 3 — нарушение правил использования и эксплуатации СЗИ. До 6 лет — это про администраторов
  • Часть 5 — те же действия, повлёкшие тяжкие последствия. До 10 лет

Внутри организации опаснее всего часть 3. Если IT-инженер отключил СЗИ ради удобства, и в этот момент произошёл инцидент — это уголовная ответственность. Поэтому регламенты доступа и журналирование — это не бюрократия, а индивидуальная защита сотрудников.

Готовность к проверке ФСТЭК — чек-лист

Внеплановая проверка по 187-ФЗ обычно объявляется за 7-10 рабочих дней. Что должно лежать на столе у ИБ-офицера:

  • Действующий акт категорирования (не старше года)
  • Модель угроз и нарушителя
  • Сертификаты, формуляры, лицензии на все СЗИ
  • План реагирования на инциденты
  • Логи инцидентов за 12 месяцев
  • Подтверждение подключения к ГосСОПКА
  • Внутренние приказы и регламенты по работе с КИИ

Помогаем подготовиться — аудит готовности закрывает первые 5 пунктов из 7. Подробнее по теме — руководство по категорированию.