Изменение законодательства и суды

Внимание! С 1 марта 2026 года в силу вступает Указ Президента РФ от 17 мая 2025 года №329, который расширяет перечень сведений, относящихся к государственной тайне. В частности, к гостайне будут отнесены: - данные о численности забронированных граждан РФ, включая сотрудников обычных организаций, не только государственных; - информация о мобилизационных мощностях, связанных с производством и ремонтом военной техники, а также с созданием, развитием или сохранением таких мощностей; - сведения о мобилизационных мощностях по производству продукции общего применения, включаемой в мобилизационные задания, стратегических видов сырья или материалов, а также о создании, развитии или сохранении этих мощностей. Эти изменения требуют от организаций, работающих с такими данными (если в организации есть люди забронированные военкоматом и мобилизационное задание), соблюдения дополнительных мер безопасности и оформления допуска сотрудников к государственной тайне в соответствии с действующими правилами. До 1 марта 2026 года вы должны вывести данные этих граждан из всех систем, получить лицензию на обработку гостайны или заключить договор с организацией, которая может оказывать услуги по обработке гостайны!

Обновление в Базе знаний! Всем привет! ✌️ Мы постоянно следим за изменениями в законах, чтобы вы всегда работали с актуальной информацией. Что случилось? Правительство выпустило новое Постановление №1762, которое кардинально меняет привычные правила категорирования объектов КИИ (критической информационной инфраструктуры). А так как эти правила живут в старом добром Постановлении №127 от 2018 года, мы срочно обновили нашу Базу знаний, чтобы вы не запутались. Что поменялось? Раньше все объекты (электростанции, больницы, банки) оценивались по почти одинаковой шкале. Теперь же к каждой отрасли подходят индивидуально, учитывая её специфику. Ключевые изменения: 📊 Учет отраслевой специфики: Появились отсылка на типовые отраслевые перечни объектов для транспорта, энергетики, логистики, финансов и т.д. Теперь для завода и аэропорта перечни будут разные. 🚚 Новые критерии для транспортников и оборонки: особое внимание — компаниям, занимающимся перевозками и выполняющим гособоронзаказ. Для них критерии значимости расширились. 🔄 Категорирование: установили обязанность пересматривать категорию не реже раза в 5 лет. Также пересмотр потребуется, если поменялись показатели вашего объекта или перечень типовых (отраслевых) объектов КИИ. 👨‍💼 Усиление роли комиссий: Требования к комиссиям по категорированию стали строже, а обязанности субъектов КИИ по уведомлению регулятора — понятнее. Что это значит для вас? Если ваша организация относится к субъектам КИИ, теперь вам нужно свериться с новыми, более детальными правилами. Где найти? Все эти изменения и ссылками на официальные документы мы уже внесли и структурировали cibez.ru/...novv). Работаем, чтобы вы были в курсе всех изменений! 💪 #кии #иб #требования #постановление127 #законодательство #обновление #базазнаний

Правительство РФ снова изменило правила игры: что теперь должны делать субъекты КИИ? 7 ноября 2025 года вышло Постановление Правительства РФ №1762 publication.pravo.gov.ru/...7), вносящее кардинальные изменения в порядок категорирования объектов критически важной информационной инфраструктуры (КИИ). Документ вносит правки в Правила категорирования, утверждённые Постановлением №127 от 8 февраля 2018 г., и уточняет ключевые аспекты: - типовые перечни отраслевых объектов КИИ теперь учитывают специфику каждой сферы — от транспорта и энергетики до логистики и финансовых рынков; - процедура выявления и категорирования адаптирована под отраслевые особенности; - показатели значимости актуализированы — в частности, расширены критерии для организаций, осуществляющих грузовые и пассажирские перевозки, а также участвующих в государственном оборонном заказе; - усилены требования к комиссиям по категорированию и обязанности субъектов КИИ по уведомлению уполномоченного органа; - введена обязанность пересмотра категории не реже одного раза в 5 лет или при изменении показателей значимости, либо типовых объектов КИИ. Что делать субъекту КИИ уже сейчас: 1. Проанализировать, попадают ли ваши информационные системы, сети или АСУ ТП под обновлённые типовые перечни объектов КИИ, как они официально появятся. 2. Уточнить, кто является вашим отраслевым регулятором — как правило, это орган, выдавший лицензию. 3. Провести процедуру выявления и категорирования с учётом новых отраслевых особенностей. 4. Обновить состав комиссии и внутреннюю документацию по категорированию. 5. При необходимости — уведомить уполномоченный орган о наличии объектов КИИ. 💡 Нужна методическая поддержка? Наши эксперты помогут вам корректно провести выявление и категорирование объектов КИИ, подготовить все необходимые документы и соблюсти требования законодательства в срок. 📩 Оставьте заявку на консультацию: [https:/...ts] Не дожидайтесь писем из прокуратуры — действуйте сейчас и обеспечьте своей организации полное соответствие новым требованиям!

🔔 ФСТЭК России обновил форму подачи сведений об объектах КИИ 22 октября 2025 года опубликовано информационное сообщение (№ 240/84/3451) с важными разъяснениями по заполнению документов для субъектов критической информационной инфраструктуры (КИИ). Основные изменения: ➖ Прочерк вместо типового объекта: до утверждения перечней типовых отраслевых объектов КИИ в соответствующем поле ставится прочерк. После выхода постановления с этими перечнями нужно будет направить актуализированный перечень. Постановление Правительства РФ уже в разработке ( regulation.gov.ru/...304 ). 🌐 Новые обязательные данные: в пункте 1.8 формы теперь необходимо указывать: - доменное имя, куда "дотягивается" объект, если он подключен к сети Интернет; - внешний IP-адрес. Но, если объект не подключен к интернету, поле оставляется пустым (или ставим прочерк). 📝 Порядок направления сведений: без изменения категории: - актуализацию можно направить в электронном виде, а если есть изменения, то сведения подаются в на бумажном носителе и в электронной форме (в формате .ods и (или) .odt). Что делать сегодня? 1. Ознакомиться с актуальной редакцией типовой формы. 2. Уточнить данные по своим объектам КИИ, особенно наличие доменных имен и внешних IP-адресов. 3. Быть готовым к актуализации своих перечней объектов КИИ Источник: fstec.ru/...451-soobshchenie-fstek-rossii-ot-22-oktyabrya-2025-g-n-240-84-3451 #фстэк #кии #кибербезопасность #иб #требования #законодательство

🚨 Важные изменения по КИИ с 1 сентября 2025 года! Что нужно знать бизнесу и госсектору? С 1 сентября вступили в силу ключевые поправки в Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Что изменилось и почему это возможно касается именно вас? Кто обязан выявлять объекты КИИ и проводить их категорирование? Все организации, имеющие отношение к следующим сферам, должны выявить все объекты КИИ и провести их категорирование: Государственные органы и учреждения; Российские юридические лица, которым на праве собственности, аренды или ином законном основании принадлежат: → информационные системы, → информационно-телекоммуникационные сети, → автоматизированные системы управления (АСУ) …и которые функционируют в следующих отраслях: ✅ здравоохранение; ✅ наука; ✅ транспорт; ✅ связь; ✅ энергетика; ✅ государственная регистрация прав на недвижимость и сделок с ней (ЕГРН); ✅ банковская сфера и иные сегменты финансового рынка; ✅ топливно-энергетический комплекс (ТЭК); ✅ атомная энергетика; ✅ оборонная промышленность; ✅ ракетно-космическая отрасль; ✅ горнодобывающая, металлургическая и химическая промышленность; А также юридические лица, обеспечивающие взаимодействие таких систем и сетей (например, операторы связи, интеграторы, провайдеры ИТ-инфраструктуры). ❗️ Надзорные органы уже направляют запросы таким организациям — игнорировать их нельзя. Кто теперь субъект КИИ? ИП больше не считаются субъектами КИИ — но обязанности по защите данных (ФЗ-152, ФЗ-149) у них остаются. Юридические лица субъектами КИИ остались. Обязательный переход на российское ПО Субъекты КИИ должны использовать ПО и ПАК из Единого реестра российского ПО. Исключение — если система уже официально используется в ГИС/МИС (например, ЕГРН), но и её придётся заменять со временем. Правительство получило новые полномочия Теперь оно может: ✅ утверждать перечни типовых объектов КИИ; ✅ задавать сроки и порядок перехода на отечественное ПО; ✅ регулировать отраслевое категорирование и мониторинг. Категорирование стало строже - обязательная актуализация категории — раз в 5 лет или раньше, если изменилось назначение системы или появились новые угрозы; - подача документов — теперь подача возможна и через Госуслуги; - теперь типовые перечни госорганов обязательны для рассмотрения в первую очередь. Например, медицинские клиники и центры должны сначала проанализировать перечень типовых объектов КИИ Минздрава и только после - свой. ФСБ — главный координатор при кибератаках Теперь ФСБ: ✅ руководит ликвидацией последствий атак; ✅ запрашивает данные о состоянии защиты; ✅ утверждает требования к средствам защиты; ✅ координирует взаимодействие всех регуляторов в области КИИ.  Что делать уже сейчас? 1. Проведите инвентаризацию всех ИС, ИТК и АСУ, а также используемое ПО в них. 2. Выявите ВСЕ объекты КИИ: ИС, ИТ-сети, АСУ — особенно в перечисленных отраслях. Обратите внимание на свои уставные документы. Если вы осуществляете деятельность подпадающую в эти сферы, то вы должны проводить категорирование объектов и вы являетесь субъектом КИИ. 3. Проверьте категорию объектов — актуализируйте при необходимости. 4. Начните переход на российское ПО — разработайте план. 5. Подготовьте документацию и назначьте ответственного за информационную безопасность, который будет организовывать мероприятия по защите информации и объектов, вне зависимости от присвоенной категории. 6. Наладьте взаимодействие с ФСБ и ФСТЭК — назначьте ответственных. Разработайте регламенты! ⚠️ Нарушение требований КИИ — штраф до 500 000 ₽ (ст. 13.12.1 КоАП), а в тяжёлых случаях — уголовная ответственность до 10 лет (ст. 274.1 УК). 💡 Нужна помощь? Мы можем вам оказать методологическую помощь и поддержку по категорированию объектов КИИ и их выявлению, дать рекомендации по категорированию именно для вашей организации. 👉 Пишите на f1@cibez.ru и оставьте заявку — мы поможем остаться в правовом поле и избежать штрафов! #кии #иб #фсб #фстэк #по #импортозамещение #187фз #требования #законодательство

Отсутствие аттестации ИС как основание административного правонарушения • Верховный Суд РФ подтвердил законность привлечения комитета информационных технологий Волгоградской области к административной ответственности за эксплуатацию государственной информационной системы без проведения обязательной аттестации. • Отсутствие аттестата соответствия является самостоятельным нарушением, независимо от утечек данных или технических сбоев. • Комитет информационных технологий Волгоградской области определен оператором и ответственным за информационную безопасность АСЭД. • Проверка проведена Управлением ФСТЭК России по Южному и Северо-Кавказскому ФО в рамках плановой выездной проверки. • Выявлены нарушения: эксплуатация АСЭД без оформленной должным образом системы защиты информации и отсутствие аттестации информационной системы по требованиям безопасности информации. • Правовое обоснование: Федеральный закон от 27 июля 2006 г. N 149-ФЗ и Постановление Правительства РФ от 6 июля 2015 г. N 676. • Штраф для юридических лиц составляет от 10 000 до 15 000 рублей. Документ внесён в базу нормативного соответствия по информационной безопасности на сайте ООО "ЦифраБез". Подписывайтесь на платный канал чтобы узнавать информацию как минимум на неделю раньше остальных. #иб #аттестация #фстэк #требования #гис #всрф #нарушения #суд