Для промышленных предприятий 2026 год стал переломным в вопросах кибербезопасности. С 1 января 2025 года использование зарубежного ПО на значимых объектах КИИ (ЗоКИИ) запрещено, а к 2026 году контроль со стороны ФСТЭК и прокуратуры перешел в фазу активных проверок. Типовой перечень Минпромторга — это основной документ, по которому инспекторы определяют, обязано ли ваше предприятие выполнять требования 187-ФЗ.

2025/26 годы обязательного перехода на российский софт в ЗоКИИ
10 лет максимальный срок по ст. 274.1 УК РФ для руководителей
5 млн ₽ потолок штрафа для юрлиц по ст. 13.12.3 КоАП

Типовой перечень КИИ Минпромторга (Актуально на 2026)

Согласно Приказу Минпромторга № 6147, под действие закона попадают практически все автоматизированные системы управления (АСУ ТП) в следующих отраслях:

ОПК и Машиностроение
Информационные системы управления производством (ERP, MES), АСУ ТП станков с ЧПУ, системы проектирования CAD/CAM.
Металлургия
Системы управления доменными печами, сталеплавильными комплексами, АСУ ТП прокатного и литейного циклов.
Химическая отрасль
АСУ ТП непрерывных химических производств, системы мониторинга выбросов и промышленной безопасности.
Пищевая промышленность
Автоматизированные линии розлива, упаковки и склады с интеллектуальным управлением (на крупных объектах).

Критерии значимости: 1, 2 или 3 категория?

Категорирование — это оценка ущерба, который будет нанесен государству или людям при кибератаке. В 2026 году критерии стали жестче:

  • 1 категория (Высшая): Сбой угрожает жизни людей или влечет экологическую катастрофу федерального масштаба.
  • 2 категория: Нарушение работы систем жизнеобеспечения или ущерб бюджету свыше 1 млрд рублей.
  • 3 категория: Локальные сбои на предприятии, влияющие на выполнение гособоронзаказа или региональную экономику.

Фактчек 2026: Уголовная ответственность

⚠️ Важное напоминание для гендиректоров:

Статья 274.1 УК РФ теперь применяется не только к хакерам, но и к должностным лицам, допустившим нарушение правил эксплуатации КИИ, которое повлекло вред. Игнорирование предписаний ФСТЭК по категорированию — это прямой путь к обвинению в халатности в сфере ИБ.

Алгоритм действий для субъекта КИИ

Если ваше предприятие относится к промышленности (даже если вы малый завод с одной АСУ ТП), вы обязаны:

1
Сформировать комиссию по категорированию (Приказ ГД).
2
Выявить все объекты КИИ (АСУ ТП, SCADA, серверы управления).
3
Провести оценку по 12 критериям (согласно ПП №127).
4
Отправить сведения в ФСТЭК России для включения в реестр.
5
Внедрить систему защиты (СЗ КИИ) и подключиться к ГосСОПКА.

Услуги «Реестр Гарант»: КИИ «под ключ» в 2026 году

Мы понимаем, что инженеры не хотят заниматься бумагами, а юристы не понимают, что такое SCADA. Наш экспертный отдел берет на себя всю работу по 187-ФЗ:

  • Инвентаризация и аудит: Выявим все объекты КИИ, чтобы вы не категорировали лишнее (экономия на защите).
  • Разработка документации: Акты категорирования, модели угроз, регламенты ИБ по стандартам ФСТЭК 2026 года.
  • Защита в ФСТЭК: Мы сами ведем переписку с регулятором до момента получения уведомления о внесении в реестр.
  • Импортозамещение софта: Подберем сертифицированные аналоги для замены импортных систем управления (Siemens -> Овен, Schneider -> Trace Mode и др.).

Бесплатная консультация эксперта по КИИ

Проверьте, попадает ли ваше оборудование под требования 187-ФЗ за 15 минут.

Телефон: +7 920-898-17-18

Email: reestrgarant@mail.ru

Просто напишите «Аудит КИИ», и мы пришлем чек-лист для самопроверки предприятия.