Обзор изменений в законодательстве за июнь 2025 года

Федеральная служба по техническому и экспортному контролю России (далее – ФСТЭК России) представила для общественного обсуждения проект постановления Правительства Российской Федерации (далее – РФ) «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры (далее – КИИ)». Проект разработан во исполнение изменений в Федеральном законе от 26.07.2017 № 187‑ФЗ «О безопасности КИИ РФ» (далее – 187-ФЗ), принятых в апреле 2025 года, согласно которым Правительство РФ должно устанавливать перечни типовых отраслевых объектов КИИ и отраслевые особенности категорирования таких объектов.

В проекте для каждой сферы КИИ представлены типовые объекты (информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления), типовые процессы или функции, выполняемые объектом, и виды деятельности, для обеспечения которых используется типовой объект.

Общественное обсуждение проекта завершилось 18 июня 2025 года. В случае принятия документа планируется, что он вступит в силу с 1 сентября 2025 года.

Во исполнение изменений, внесенных в 187-ФЗ, ряд Министерство промышленности и торговли РФ, Министерство транспорта РФ, Министерство науки и высшего образования РФ, Министерство энергетики РФ и Госкорпорация «Росатом» представили для общественного обсуждения проекты отраслевых особенностей категорирования объектов КИИ в сферах:

• транспорта;
• топливно-энергетического комплекса и энергетики;
• атомной энергии;
• химической промышленности;
• металлургической промышленности;
• горнодобывающей (в части руд, камней) промышленности;
• оборонной промышленности;
• науки.

ФСТЭК России внесла на рассмотрение проект изменений в постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений».
Согласно изменениям:

• категорированию будут подлежать объекты КИИ, включенные перечни типовых отраслевых объектов КИИ;
• из процесса категорирования исключаются этапы определения:

      o   процессов организации, выполняемых в рамках выполнения функций субъекта КИИ или осуществления видов деятельности субъектов КИИ;
      o   объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов;

• установление соответствия объекта КИИ критериям значимости, расчет значений показателей критериев значимости и присвоение объекту КИИ одной из категорий значимости должны осуществляться в соответствии с отраслевыми особенностями категорирования объектов КИИ;
• перечень сведений, который направляется в ФСТЭК России по результатам категорирования, дополняется доменными именами и сетевыми адресами объекта КИИ, взаимодействующего с сетями электросвязи общего пользования, в том числе информационно-телекоммуникационной сетью «Интернет».

Отраслевые особенности смогут регламентировать:

• состав комиссии по категорированию и случаи ее расформирования;
• перечень исходных данных для категорирования;
• наихудшие сценарии, учитывающие проведение целенаправленных компьютерных атак на объекты КИИ;
• сроки пересмотра установленных категорий значимости и другое.

Общественное обсуждение проекта завершилось 24 июня 2025 года. В случае принятия изменения вступят в силу с 1 сентября 2025 года.