Категорирование объектов критической информационной инфраструктуры

Комплексное руководство по процедурам категорирования КИИ в соответствии с требованиями ФСТЭК России и обеспечению информационной безопасности в 2025 году

3 категории КИИ
90-120 дней на процедуру
12 сфер деятельности
🔒

Обязательность категорирования для субъектов КИИ

Категорирование объектов КИИ является обязательной процедурой для организаций, эксплуатирующих информационные системы, процессы и технологии в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской деятельности и других критически важных областях. Несоблюдение требований влечет административную ответственность до 300 000 рублей.

Категории критической информационной инфраструктуры

Классификация объектов КИИ по степени критичности для национальной безопасности

🔴

I категория КИИ Критическая

Высокая

Объекты, нарушение которых может привести к социально-политическим, экономическим или экологическим последствиям

  • Федеральные органы власти
  • Стратегические предприятия ОПК
  • Объекты атомной энергетики
  • Магистральные сети связи
  • Системы управления транспортом
🟡

II категория КИИ Значимая

Средняя

Объекты, нарушение которых может негативно повлиять на безопасность, обороноспособность страны

  • Региональные органы власти
  • Крупные промышленные предприятия
  • Региональные энергосистемы
  • Банки и финансовые организации
  • Медицинские информационные системы
🟢

III категория КИИ Важная

Базовая

Объекты, нарушение которых может привести к ограниченным негативным последствиям

  • Муниципальные информационные системы
  • Небольшие предприятия в критических сферах
  • Локальные объекты инфраструктуры
  • Региональные телекоммуникационные сети
  • Автоматизированные системы управления

Этапы процедуры категорирования КИИ

Пошаговый алгоритм категорирования в соответствии с приказом ФСТЭК России

1

Идентификация объектов КИИ

Выявление и описание информационных систем, процессов и технологий, подлежащих категорированию

2

Анализ возможных последствий

Оценка потенциального ущерба от нарушения функционирования объектов КИИ

3

Присвоение категории

Определение категории значимости на основе критериев и показателей ФСТЭК России

4

Подготовка документов

Формирование комплекта документов категорирования и паспорта безопасности

5

Государственная экспертиза

Направление документов в ФСТЭК России для проведения экспертизы результатов категорирования

6

Внесение в реестр КИИ

Включение объекта в государственный реестр значимых объектов КИИ

Сферы деятельности субъектов КИИ

Области, подлежащие обязательному категорированию согласно Постановлению Правительства РФ №127

Здравоохранение

Медицинские информационные системы, системы управления медоборудованием

Наука, высокие технологии

Исследовательские комплексы, системы управления научными данными

Транспорт

Системы управления движением, диспетчерские системы, навигация

Связь и телекоммуникации

Сети связи, центры обработки данных, телекоммуникационное оборудование

Энергетика

Системы управления энергообъектами, диспетчерские комплексы

Банковская сфера

Платежные системы, банковские информационные системы

Топливно-энергетический комплекс

Системы управления добычей и переработкой топлива

Атомная энергетика

Системы управления АЭС, радиационного контроля

Оборонно-промышленный комплекс

Системы управления оборонными предприятиями

Ракетно-космическая промышленность

Системы управления космическими аппаратами

Горнодобывающая промышленность

Системы управления горными работами

Металлургическая промышленность

Автоматизированные системы металлургических процессов

Основные документы и требования

Подробный перечень документов и процедур для различных категорий КИИ

📋

Обязательные документы

Комплект документов для категорирования объектов КИИ

Необходимы документы:
  • Материалы категорирования по форме ФСТЭК
  • Техническое описание объекта КИИ
  • Анализ возможных последствий нарушения функционирования
  • Паспорт безопасности объекта КИИ
  • Модель угроз безопасности информации
  • Техническое задание на создание системы защиты
⏱️

Сроки процедур

Временные рамки для различных этапов категорирования

Сроки по этапам:
  • Самостоятельное категорирование — до 90 дней
  • Экспертиза ФСТЭК России — до 30 рабочих дней
  • Доработка документов — до 20 рабочих дней
  • Внесение в реестр КИИ — до 10 рабочих дней
  • Актуализация паспорта — ежегодно до 1 марта
🔒

Меры защиты по категориям

Обязательные меры безопасности для каждой категории КИИ

Базовые меры:
  • I категория — полный комплекс мер (до 75 требований)
  • II категория — расширенные меры (до 65 требований)
  • III категория — базовые меры (до 55 требований)
  • Обнаружение вторжений — для всех категорий
  • Мониторинг безопасности — непрерывный контроль

Связанные процедуры и решения

Дополнительные возможности для субъектов КИИ

💻

Российское программное обеспечение

Использование ПО из реестра Минпромторга для обеспечения технологической независимости объектов КИИ

📡

Телекоммуникационное оборудование

Российские решения для создания защищенных сетей связи и передачи данных

🛡️

Сертифицированные средства защиты

Российские решения информационной безопасности для защиты объектов КИИ

Нужна помощь в категорировании КИИ?

Наши эксперты помогут провести категорирование объектов КИИ, подготовить необходимые документы и обеспечить соответствие требованиям ФСТЭК России

Телефон: +7 920-898-17-18 | Email: info@vnesenie-v-reestr.ru

Получить консультацию