Кого касается 187-ФЗ?

187-ФЗ распространяется на субъектов КИИ — государственные органы и российские организации из 13 стратегических отраслей, которым принадлежат объекты КИИ (информационные системы, ИТС, АСУ ТП). Если ваша организация работает в здравоохранении, энергетике, транспорте, банковской сфере и ряде других отраслей — закон на вас распространяется.

Что нужно сделать для выполнения 187-ФЗ?

4 ключевых шага: 1) провести категорирование объектов КИИ и направить результаты в ФСТЭК; 2) разработать план обеспечения безопасности значимых объектов; 3) внедрить систему безопасности КИИ согласно Приказу ФСТЭК №239; 4) подключиться к ГосСОПКА (НКЦКИ) для передачи данных об инцидентах.

Каковы сроки выполнения требований 187-ФЗ?

Категорирование проводится в течение 1 года с момента создания или изменения объекта КИИ. Для уже существующих объектов — в сроки, установленные ФСТЭК. Система безопасности значимых объектов КИИ 1 и 2 категорий должна соответствовать Приказу ФСТЭК №239. Уведомление об инцидентах в НКЦКИ — в течение 24 часов.

Какие штрафы предусмотрены за нарушение 187-ФЗ?

Административные: штрафы до 500 тыс. руб. для юридических лиц. Уголовные: по ст. 274.1 УК РФ — неправомерное воздействие на КИИ карается лишением свободы до 10 лет. Для должностных лиц — дисквалификация. С 2025 года ответственность за нарушения в сфере КИИ существенно ужесточена.

Глоссарий ИБ

187-ФЗ о безопасности КИИ: что нужно знать

Федеральный закон №187-ФЗ от 2017 года регулирует защиту критической информационной инфраструктуры России. Категорирование, план безопасности, НКЦКИ — разбираем требования пошагово.

Попробовать КиберОснова Все термины

187-ФЗ — что это и для кого

Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» — основной нормативный акт, регулирующий защиту объектов КИИ. Закон обязал организации из 13 стратегических отраслей провести категорирование своих информационных систем и обеспечить их защиту.

Подзаконные акты: Постановление Правительства РФ №127 (категорирование), Приказ ФСТЭК №239 (требования к значимым объектам КИИ), Приказ ФСБ №196 (ГосСОПКА).

Ключевые требования 187-ФЗ

Создание перечня объектов КИИ, подлежащих категорированию
Проведение категорирования: оценка последствий инцидента по 14 критериям
Направление результатов категорирования в ФСТЭК России
Разработка плана обеспечения безопасности значимых объектов КИИ
Внедрение системы безопасности по Приказу ФСТЭК №239
Подключение к ГосСОПКА (НКЦКИ) и передача данных об инцидентах
Уведомление НКЦКИ об инцидентах в течение 24 часов
Реагирование на инциденты и ликвидация их последствий

Автоматизация выполнения 187-ФЗ

Решение КиберОснова для выполнения 187-ФЗ охватывает полный цикл: ведение перечня объектов, расчёт показателей категорирования, формирование актов и отправку в ФСТЭК, контроль выполнения плана мероприятий.

Платформа также помогает соответствовать смежным требованиям: подробнее о понятии КИИ и требованиях ФСТЭК.

Вопросы о 187-ФЗ

Связанные разделы

Выполните 187-ФЗ без лишних затрат

КиберОснова автоматизирует категорирование КИИ, план безопасности и взаимодействие с НКЦКИ.