1 сентября — важный день для бизнеса: как подготовиться к изменениям в 187-ФЗ
С 1 сентября 2025 года вступают в силу масштабные поправки в закон о безопасности критической информационной инфраструктуры (187-ФЗ). Эти изменения затронут компании, работающие в сфере энергетики, транспорта, здравоохранения, связи и других стратегически важных отраслей. Разберёмся, что ждёт бизнес и как избежать рисков.
Что меняется?
Российское ПО — теперь обязательное требование
Использование зарубежного программного обеспечения на значимых объектах КИИ будет запрещено. Переход на софт из реестра Минцифры — не рекомендация, а строгое правило.
Проверки ФСТЭК станут дольше и строже
Срок рассмотрения документов увеличивается с 10 до 30 дней. При этом ведомство будет проверять не формальные признаки, а реальное соответствие требованиям.
Подключение к ГосСОПКА — без вариантов
Все субъекты КИИ обязаны обеспечить непрерывное взаимодействие с государственной системой обнаружения кибератак. Варианты подключения: через API, личный кабинет или отраслевые центры.
ИП больше не подпадают под действие закона
Но если вы индивидуальный предприниматель и работаете с критической инфраструктурой, стоит проверить, не передаёте ли вы эти функции юрлицам.
Чем рискует бизнес?
Финансовые потери
- Штрафы до 500 000 рублей за использование несертифицированного ПО (ст. 13.12.1 КоАП).
- Приостановка деятельности на 90 дней за отсутствие подключения к ГосСОПКА (ст. 13.12 КоАП).
Репутационные риски
Проверки ФСТЭК — это не только штрафы, но и риск утечек информации, потери доверия клиентов и партнёров.
Потеря доступа к госзаказам
Без соблюдения требований 187-ФЗ компании могут быть отстранены от участия в тендерах (ст. 31 44-ФЗ).
Что делать прямо сейчас?
1️⃣ Провести аудит систем
Определите, какие объекты попадают под категорирование КИИ по новым правилам.
2️⃣ Перейти на российское ПО
Проверьте, есть ли используемые вами программы в реестре Минцифры.
3️⃣ Настроить подключение к ГосСОПКА
Выберите удобный способ интеграции и протестируйте работу системы.
4️⃣ Подготовить документы
Акт категорирования, план обеспечения безопасности и другие необходимые бумаги.
Отвечаем на частые вопросы
❓ «Наше ПО сертифицировано, но не в реестре. Подойдёт?»
— Нет. Только программы из реестра Минцифры соответствуют новым требованиям.
❓ «Как понять, относится ли наш бизнес к КИИ?»
— Ориентируйтесь на Постановление Правительства №127. Если сомневаетесь — лучше проконсультироваться со специалистами.
❓ «Что делать, если не успеваем к 1 сентября?»
— Начните с самого важного — перехода на российское ПО. Остальные этапы можно реализовывать постепенно, но затягивать не стоит.
Полезные материалы
📌 Полный разбор поправок — Читать в нашем блоге
📌 Текст нового 187-ФЗ — Читать документ
📌 Реестр российского ПО — Официальный список
📌 КИИ: что это — Вся информация о КИИ
📌 ГосСОПКА: что это — Вся информация о ГосСОПКА
Давайте обсудим в комментариях:
- Как ваш бизнес готовится к изменениям?
- Какие пункты новых правил вызывают больше всего вопросов?
P.S. Нужна помощь с адаптацией? Наши эксперты с огромным опытом помогут пройти весь процесс без ошибок и с первого раза.