ФСТЭК установила новые сроки для категорирования объектов критической информационной инфраструктуры

25 ноября 2025, 10:00

Правительство Российской Федерации опубликует перечни типовых отраслевых объектов критической информационной инфраструктуры (КИИ) и отраслевые особенности их категорирования до 1 апреля 2026 года. Об этом сообщила начальник управления ФСТЭК Елена Торбенко в ходе форума SOC FORUM 2025. Также планируется утверждение 13 актов об отраслевых особенностях категорирования КИИ, которые прошли согласование с федеральной службой.

С 1 сентября 2025 года вступил в силу федеральный закон № 58-ФЗ, изменяющий порядок категорирования объектов КИИ. Согласно новым нормам, регуляторы и правительство устанавливают перечень объектов КИИ, а не компании. При выявлении объектов, не включенных в правительственные акты, организации могут инициировать их дополнение.

С 2026 года компании обязаны будут предоставлять в ФСТЭК сведения об объектах КИИ в течение 60 календарных дней после получения соответствующего запроса. Как отметил основатель «ИТ2Б» Анатолий Волков, этого периода может быть недостаточно для проведения категорирования с нуля, но достаточно для устранения недочетов в документации.

По данным ФСТЭК, регуляторы выявили более 1,1 тысячи нарушений в обеспечении безопасности объектов КИИ. Практически все случаи связаны с несоответствием фактического состава значимых объектов сведениям, включенным в реестр. Как пояснил директор «Айдеко» Дмитрий Хомутов, частые изменения законодательства затрудняют своевременное отслеживание всех нормативных нюансов.

Ранее «RUБЕЖ» сообщал, что «Инфосистемы Джет» и «Норникель» обеспечат киберустойчивость горно‑металлургической отрасли.