Кто является субъектом КИИ?

Субъектами КИИ являются государственные органы, государственные учреждения и российские юридические лица, которым на праве собственности, аренды или ином законном основании принадлежат объекты КИИ из 13 отраслей: здравоохранение, наука, транспорт, связь, энергетика, банки, ТЭК, атомная энергия, оборонная промышленность, ракетно-космическая, горнодобывающая, металлургическая, химическая промышленность.

Что нужно сделать субъекту КИИ?

Субъект КИИ обязан: 1) провести категорирование объектов КИИ в течение 1 года с момента признания субъектом; 2) обеспечить безопасность значимых объектов КИИ; 3) подключиться к ГосСОПКА/НКЦКИ для обмена данными об инцидентах; 4) соблюдать приказы ФСТЭК №239 и ФСБ по значимым объектам.

Какие санкции за нарушения в сфере КИИ?

За неисполнение требований 187-ФЗ предусмотрена ответственность: административная (штрафы до 500 тыс. руб. для юридических лиц), уголовная — ст. 274.1 УК РФ за неправомерное воздействие на КИИ (до 10 лет лишения свободы). С 2025 года штрафы существенно увеличены.

Что такое категорирование КИИ?

Категорирование — процесс определения категории значимости объекта КИИ (1, 2 или 3) на основе оценки возможных последствий инцидента. Категория 1 — наиболее высокая. Результаты категорирования направляются в ФСТЭК России в течение 10 дней после утверждения.

Глоссарий ИБ

Критическая информационная инфраструктура (КИИ)

КИИ — информационные системы и сети организаций из 13 стратегических отраслей экономики. Регулируется 187-ФЗ. Нарушение работы объектов КИИ может вызвать тяжкие последствия для страны.

Попробовать КиберОснова Все термины

КИИ — определение и состав

Критическая информационная инфраструктура (КИИ) — совокупность объектов КИИ (информационных систем, ИТС и АСУ ТП) и сетей электросвязи, используемых для организации их взаимодействия. Понятие КИИ введено Федеральным законом №187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации».

Отрасли КИИ охватывают 13 сфер, нарушение работы которых несёт стратегические риски для РФ.

13 отраслей КИИ

Здравоохранение — больницы, медицинские информационные системы
Наука — научные организации и исследовательские комплексы
Транспорт — авиация, железные дороги, морской транспорт
Связь — операторы связи, телекоммуникационные сети
Энергетика — электростанции, сети энергоснабжения
Банковская сфера и финансовые рынки
Топливно-энергетический комплекс (ТЭК)
Атомная энергия
Оборонная промышленность
Ракетно-космическая промышленность
Горнодобывающая, металлургическая и химическая промышленность

Категорирование объектов КИИ

Категорирование — оценка последствий компьютерного инцидента в пяти сферах: социальная, политическая, экономическая, экологическая, оборонная. По результатам объекту присваивается 1, 2 или 3 категория значимости (1 — наивысшая). Незначимые объекты получают статус «категория не присвоена».

КиберОснова автоматизирует категорирование КИИ: ведение перечня объектов, расчёт показателей критичности, формирование акта категорирования по утверждённой ФСТЭК форме. Подробнее о требованиях 187-ФЗ.

Вопросы о КИИ

Связанные разделы

Выполните требования 187-ФЗ с КиберОснова

Категорирование КИИ, план обеспечения безопасности, мониторинг инцидентов — в одной платформе.