Категорирование объектов КИИ в 2026 году в Российской Федерации: новые правила и требования

В 2026 году система защиты критической информационной инфраструктуры (КИИ) России продолжает активно трансформироваться. После вступления в силу ключевых поправок к Федеральному закону № 187-ФЗ в 2025 году регуляторы ввели более структурированный и отраслевой подход к определению и защите значимых объектов. Центральное место в этом процессе занимает категорирование объектов КИИ — процедура, которая определяет уровень значимости информационных систем, сетей и автоматизированных систем управления для национальной безопасности и экономики страны.

Основные изменения 2026 года

Услуги по категорированию объектов КИИ

С февраля 2026 года действует единый перечень типовых отраслевых объектов КИИ, утверждённый Распоряжением Правительства РФ № 360-р. В него вошло около 400 позиций, охватывающих 14 ключевых отраслей: здравоохранение, науку, транспорт, связь, энергетику, банковский и финансовый сектор, атомную энергетику, оборонную промышленность и другие.

Теперь субъекты КИИ не определяют «критические процессы» самостоятельно в прежнем объёме. Отправной точкой служат типовые отраслевые объекты. Это существенно упрощает учёт, но одновременно повышает ответственность: многие компании обязаны провести повторное категорирование с учётом новых критериев.

Постановление Правительства РФ № 127 (в редакции 2025 года) остаётся базовым документом, регулирующим порядок категорирования. К нему добавляются отраслевые особенности, которые утверждаются отдельными постановлениями. Например:

1. В финансовой сфере — Постановление № 92 (февраль 2026).
2. В сфере связи — Постановление № 402 (вступает в силу с 1 сентября 2026).

Аналогичные документы разработаны для науки, ракетно-космической отрасли и других секторов.

Порядок категорирования в 2026 году

Процедура включает несколько ключевых этапов:

1. Выявление объектов — проверка, соответствуют ли информационные системы, сети и АСУ типовым отраслевым перечням.
2. Создание комиссии — постоянно действующая комиссия по категорированию под руководством первого лица или его заместителя. В состав входят специалисты по ИБ, представители подразделений связи и защиты информации.
3. Оценка значимости — анализ возможных последствий нарушения функционирования по критериям (социальные, экономические, оборонные и др.). Присваивается одна из трёх категорий значимости (1 — высшая, 2 или 3).
4. Оформление результатов — составление акта категорирования.
5. Направление сведений — в ФСТЭК России в установленные сроки.

Сроки зависят от отрасли и типа объекта. Для новых или модернизируемых систем категорирование проводится на этапе проектирования или до ввода в эксплуатацию.

Кто обязан проходить категорирование

Субъектами КИИ признаются государственные органы, организации и индивидуальные предприниматели, эксплуатирующие объекты в значимых отраслях. В 2026 году акцент сделан на крупных системах (ERP, системы управления бизнес-процессами, платформы государственной регистрации и т.д.), которые теперь явно включены в перечни.

Нарушение сроков или требований влечёт административную ответственность, а в отдельных случаях — более серьёзные последствия, включая приостановку деятельности.

Почему важно обращаться к профессионалам

Самостоятельное проведение категорирования требует глубоких знаний актуального законодательства, отраслевых особенностей и методик ФСТЭК. Многие организации предпочитают заказывать услуги по категорированию объектов КИИ у специализированных компаний, обладающих опытом работы с регуляторами и готовыми шаблонами документов. Это позволяет избежать ошибок, минимизировать риски штрафов и оперативно привести инфраструктуру в соответствие требованиям.

Одним из надёжных партнёров на рынке выступает консалтинговая группа «Астелс | Консалтинговая группа» (Astels). Компания более 14 лет оказывает комплексные услуги по категорированию объектов КИИ, успешно работая с организациями различных отраслей. Профессиональные услуги «Астелс» включают:

1. Аудит существующей инфраструктуры и выявление объектов КИИ.
2. Формирование и сопровождение комиссии по категорированию.
3. Моделирование угроз, расчёт показателей значимости и присвоение категорий.
4. Подготовку полного пакета документов и взаимодействие с ФСТЭК России.
5. Сопровождение при повторном категорировании и актуализации сведений.

Благодаря практическому опыту и знанию отраслевых особенностей 2026 года, «Астелс | Консалтинговая группа» помогает клиентам не только выполнить требования законодательства, но и повысить общий уровень информационной безопасности.

Заключение

2026 год стал переломным для сферы КИИ в России. Переход к типовым перечням и отраслевым особенностям делает процедуру категорирования более прозрачной и унифицированной, но требует от бизнеса оперативной реакции. Своевременное категорирование объектов — это не только исполнение закона, но и реальный вклад в национальную кибербезопасность и технологический суверенитет страны.

Организациям, работающим в регулируемых отраслях, рекомендуется уже сейчас провести внутренний аудит и при необходимости воспользоваться квалифицированной экспертной поддержкой, например, обратившись в «Астелс | Консалтинговая группа».