Кибероснова152-ФЗ
КИИ

Категорирование объектов КИИ — полный цикл по 187-ФЗ

Определим, является ли ваша организация субъектом КИИ, сформируем перечень объектов, проведём категорирование и подготовим сведения для ФСТЭК.
Бесплатный конструктор

Почему категорирование нельзя откладывать

Риски растут с каждым месяцем промедления

01

Уголовная ответственность по ст. 274.1 УК РФ за нарушение требований безопасности КИИ

02

Штраф до 500 000 ₽ за непредоставление сведений о категорировании во ФСТЭК

03

ФСТЭК направляет запросы организациям из 14 сфер деятельности — проверки участились

04

Срок категорирования по закону — 1 год с момента утверждения перечня объектов

14
Сфер деятельности по 187-ФЗ
до 1 года
Срок по закону
2–4 мес
На практике
ПП-127
Критерии значимости

Что такое КИИ и кто обязан проводить категорирование

Критическая информационная инфраструктура (КИИ) — информационные системы, сети и АСУ ТП, функционирующие в 14 сферах деятельности (здравоохранение, транспорт, связь, энергетика, финансы и др.). Требования установлены 187-ФЗ от 26.07.2017.

Субъект КИИ обязан: сформировать перечень объектов КИИ, создать комиссию по категорированию, присвоить категории значимости (1–3 или без категории) и направить сведения во ФСТЭК в течение 10 рабочих дней. Нарушение сроков — основание для проверки.

С 2025 года усилена ответственность: за непредоставление сведений — штраф до 500 000 ₽, за нарушение требований по обеспечению безопасности значимых объектов — уголовная ответственность (ст. 274.1 УК РФ).

Есть вопросы? Получите бесплатную консультацию эксперта

Что входит в категорирование КИИ

01

Определение субъекта КИИ

Анализ ОКВЭД, лицензий и сфер деятельности. Обоснование отнесения/неотнесения к субъектам КИИ.

02

Перечень объектов КИИ

Инвентаризация ИС, ИТКС и АСУ. Формирование перечня объектов для направления во ФСТЭК.

03

Комиссия по категорированию

Подготовка приказа о создании комиссии, определение состава и регламента работы.

04

Категорирование объектов

Оценка по 14 показателям значимости (ПП РФ № 127). Присвоение категорий или обоснование их отсутствия.

05

Сведения во ФСТЭК

Подготовка и отправка сведений о результатах категорирования по утверждённой форме.

06

Обеспечение безопасности

Рекомендации по выполнению требований Приказа ФСТЭК № 239 для значимых объектов КИИ.

С Кибероснова и без

Без подготовки
С Кибероснова
Штраф до 500К и уголовная ответственность
Сведения направлены в срок
ФСТЭК возвращает на доработку
Обоснование категорий принимается с первого раза
Категории занижены — пересмотр по требованию
Объективная оценка по 14 показателям
Процесс растягивается на год
Категорирование за 2-4 месяца

Не уверены, что именно нужно?

Проведём бесплатный экспресс-разбор за 30 минут: оценим текущее состояние, определим риски и подскажем оптимальный формат работы.

Смотреть все услуги

Кто обязан категорировать объекты КИИ

1
Организации из 14 сфер деятельности по 187-ФЗ (здравоохранение, транспорт, связь, энергетика, финансы и др.)
2
Госорганы и учреждения, эксплуатирующие ИС и АСУ ТП
3
Промышленные предприятия с АСУ ТП (химия, металлургия, ОПК)
4
Операторы связи и ИТ-компании, оказывающие услуги субъектам КИИ
5
Организации, получившие запрос ФСТЭК о предоставлении сведений

Есть вопросы? Получите бесплатную консультацию эксперта

Как мы работаем

Прозрачный процесс с фиксированными этапами и результатами

1

Обследование

Определяем статус субъекта КИИ, инвентаризируем ИС, ИТКС и АСУ.

2

Комиссия

Формируем комиссию, разрабатываем приказ и регламент категорирования.

3

Категорирование

Оцениваем объекты по 14 показателям, присваиваем категории значимости.

4

Подача во ФСТЭК

Оформляем и направляем сведения. Сопровождаем при запросах ФСТЭК.

Почему выбирают Кибероснова

Опыт в 14 сферах

Работали с субъектами КИИ из здравоохранения, транспорта, связи, энергетики, финансов и других сфер.

Сопровождение при запросах ФСТЭК

Помогаем при проверках и запросах регулятора — готовим ответы и корректируем документы.

Обоснование категорий

Грамотно обосновываем присвоенные категории — минимизируем риск пересмотра со стороны ФСТЭК.

Полный пакет документов

Перечень объектов, акты категорирования, сведения для ФСТЭК — всё по утверждённым формам.

Попробуйте бесплатно

Инструменты для самостоятельной работы — без регистрации

Конструктор документов

Вопросы и ответы

Субъект КИИ — организация, функционирующая в одной из 14 сфер деятельности (ст. 2 187-ФЗ) и владеющая ИС, ИТКС или АСУ. Основание: ОКВЭД, лицензии, уставная деятельность.
За непредоставление сведений — штраф до 500 000 ₽ (ст. 19.7.15 КоАП). За нарушение требований безопасности значимых объектов — уголовная ответственность (ст. 274.1 УК РФ).
По закону — до 1 года с момента утверждения перечня объектов. На практике для типовой организации (5–20 объектов) процесс занимает 2–4 месяца.
Да. ФСТЭК вправе в течение 30 дней направить замечания по результатам проверки сведений. Если категория занижена — обязывают пересмотреть.
Да, если организация — субъект КИИ. Категорированию подлежат все объекты: ИС, ИТКС и АСУ ТП. Отсутствие АСУ ТП не освобождает от обязанности.
Для значимых объектов (категории 1–3) необходимо выполнить требования Приказа ФСТЭК №239: разработать модель угроз, внедрить систему безопасности, обеспечить мониторинг.
Объект может быть признан незначимым (без категории), если показатели значимости по ПП-127 не достигают пороговых значений. Это решение фиксируется в акте и направляется во ФСТЭК.

Связанные услуги

Разработка политики ИБ
Разработка модели угроз
Аудит персональных данных

Нужно категорировать объекты КИИ?

Оставьте заявку — определим статус субъекта и проведём полный цикл категорирования.

Бесплатный конструктор