Обзор изменений в законодательстве за апрель 2026 года

18 мая 2026

В обзоре изменений за апрель 2026 года рассмотрим официально опубликованные отраслевые особенности категорирования объектов КИИ в сфере связи, а также ракетно-космической промышленности. Разберем изменения в приказах ФСТЭК России № 235 и № 239. Рассмотрим порядок взаимодействия операторов ГИС с ГосСОПКА. Разберем изменения в уголовной ответственности за причинение вреда КИИ и введение административной ответственности за нарушения правил доступа к объектам КИИ и их и эксплуатации.

Отраслевые особенности категорирования объектов КИИ в сфере ракетно-космической промышленности 1 апреля официально опубликовано постановление Правительства Российской Федерации (далее – РФ) от 31.03.2026 № 356 «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры (далее – КИИ), функционирующих в сфере ракетно-космической промышленности».
Субъектами КИИ в сфере ракетно-космической промышленности признаются организации, владеющие на праве собственности, аренды или ином законном основании информационными системами (далее – ИС), информационно-телекоммуникационными сетями (далее – ИТКС) и автоматизированными системами управления (далее – АСУ), функционирующими в данной сфере.

Дополнительные особенности процедуры категорирования:

• при наличии каналов взаимодействия между различными ИС, ИТКС или АСУ решением субъекта КИИ они могут быть объединены в один объект КИИ;
• при модернизации объект КИИ может быть разделен на несколько отдельных объектов;
• после завершения присвоения категории значимости объектам КИИ субъекты направляют копии протоколов заседаний комиссии и актов категорирования в Государственную корпорацию по космической деятельности «Роскосмос» (далее – Госкорпорация «Роскосмос»).

Оценка показателей критериев значимости объектов КИИ, утвержденных постановлением Правительства № 127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» (далее – перечень критериев значимости), проводится с учетом отраслевой специфики.

Отраслевые особенности категорирования объектов КИИ сферы связи

13 апреля официально опубликовано постановление Правительства РФ от 13.04.2026 № 402 «Об утверждении отраслевых особенностей категорирования объектов КИИ РФ в сфере связи».

Субъектами КИИ в сфере связи признаются государственные органы, государственные учреждения, российские юридические лица, осуществляющие деятельность в области оказания услуг связи, владеющие на праве собственности, аренды или ином законном основании ИС, ИТКС и АСУ, функционирующими в данной сфере, а также российские юридические лица, обеспечивающие взаимодействие указанных систем или сетей.

Дополнительные особенности процедуры категорирования:

• комиссия по категорированию может включать представителей Министерства цифрового развития, связи и массовых коммуникаций РФ (далее – Минцифры России) или Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций для подведомственных им организаций, а также представителей Минцифры России в комиссиях операторов универсального обслуживания;
• применяются два метода расчета значений показателей критериев значимости:

o метод расчета наихудших последствий (оценка максимально возможного ущерба от компьютерных атак, компьютерных инцидентов);
o метод моделирования компьютерных атак, компьютерных инцидентов и их негативных последствий на основе типовых отраслевых объектов КИИ.

• отраслевым признаком значимости является фактическое количество абонентов, обслуживаемых с использованием объекта КИИ.

Оценка показателей критериев значимости объектов КИИ проводится с учетом отраслевой специфики.

Документ вступает в силу 1 сентября 2026 года и действует до 1 сентября 2032 года.

Изменения в приказы ФСТЭК России № 235 и № 239

7 апреля опубликован проект приказа Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК России) «О внесении изменений в приказы ФСТЭК России от 21.12.2017 № 235 и от 25.12.2017 № 239».

Ключевые изменения в требования к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования, утвержденные приказом ФСТЭК России 21.12.2017 № 235:

• добавится новый пункт, регламентирующий проведение контроля состояния безопасности значимых объектов КИИ, в рамках которого должен проводиться расчет:

o не реже 1 раза в 6 месяцев показателя защищенности (Кзи), который характеризует текущее состояние обеспечения безопасности от базового уровня угроз (проводится в соответствии с методикой оценки показателя состояния технической защиты информации в ИС и обеспечения безопасности значимых объектов КИИ РФ, утвержденной ФСТЭК России от 11.11.2025);
o не реже 1 раза в 2 года показателя уровня зрелости (Пзи), который определяет достаточность и эффективность проведенных мероприятий по обеспечению безопасности (соответствующая методика ФСТЭК России по оценке Пзи еще не представлена).

• если значения показателей не будут соответствовать нормированным (установленным методическими документами), в течение 3 календарных дней информируется руководитель субъекта КИИ для принятия решения о проведении дополнительных мероприятий по обеспечению безопасности;
• результаты оценки показателей в срок не позднее 5 рабочих дней после расчета должны будут направляться в ФСТЭК России.

Ключевые изменения в требованиях по обеспечению безопасности значимых объектов КИИ РФ, утвержденных приказом ФСТЭК России 25.12.2017 № 239:

• требование о технической поддержке будет касаться только средств защиты информации (далее – СрЗИ), а упоминание гарантийной поддержки исключено;
• учет возможных ограничений со стороны разработчика будет обязателен только для СрЗИ;
• меры по обеспечению безопасности значимых объектов КИИ могут быть дополнены организационными и техническими мерами, решение о необходимости осуществления которых будет принимать ФСТЭК России.

Вступление в силу приказа запланировано на 1 сентября 2026 года.

Дата окончания общественного обсуждения 22 апреля 2026 года.

Порядок взаимодействия операторов ГИС с ГосСОПКА

30 апреля Федеральной службой безопасности РФ (далее – ФСБ России) опубликован проект приказа «Об утверждении Порядка взаимодействия операторов государственных информационных систем (далее – ГИС), иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (далее – ГосСОПКА), включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу содержащейся в указанных ИС информации».

Будет установлен единый порядок взаимодействия с ГосСОПКА через Национальный координационный центр по компьютерным инцидентам (далее – НКЦКИ) для операторов:

• ГИС;
• иных ИС государственных органов;
• ИС государственных унитарных предприятий;
• ИС государственных учреждений.

Взаимодействие будет осуществляться через личный кабинет субъекта ГосСОПКА, зарегистрированного посредством подключения к технической инфраструктуре НКЦКИ.
Подключение к личному кабинету и начало взаимодействия будет возможно только после заключения регламента взаимодействия с НКЦКИ.

Срок в 24 часа установится как для передачи и получения информации в рамках взаимодействия с НКЦКИ, так и для ответов на запросы НКЦКИ.

Дата окончания общественного обсуждения 15 мая 2026 года.

Изменения в уголовной ответственности за причинение вреда КИИ

9 апреля официально опубликован Федеральный закон от 09.04.2026 № 76-ФЗ «О внесении изменений в статью 274-1 Уголовного кодекса РФ».

Различия между опубликованной и проектной версиями документа носят уточняющий характер и не меняют его концептуальную основу.

Подробнее с документом можно ознакомиться в обзоре за ноябрь 2025 года.

Административная ответственность за нарушения правил доступа и эксплуатации в КИИ

9 апреля официально опубликован Федеральный закон от 09.04.2026 № 77-ФЗ «О внесении изменений в Кодекс РФ об административных правонарушениях».
Различия между опубликованной и проектной версиями документа носят уточняющий характер и не меняют его концептуальную основу.

Подробнее с документом можно ознакомиться в обзоре за ноябрь 2025 года