Title here
Summary here
Блог
Постановления Правительства РФ № 127 и № 1762: новые правила категорирования объектов КИИ с 2025 года
7 ноября 2025 года вышло Постановление Правительства № 1762, которое вносит революционные изменения в правила категорирования объектов КИИ. Мы уходим от абстрактных «критических процессов» к чётким перечням типовых отраслевых объектов. В сведениях во ФСТЭК теперь обязательны IP-адреса и доменные имена. Появились отраслевые особенности категорирования и усиленный мониторинг со стороны ведомств. В этом материале мы, команда «Стратегия Ра», даём пошаговый алгоритм работы по новым правилам и практические рекомендации по обновлению документации.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7
Постановление Правительства РФ № 1272: типовые положения о заместителе по ИБ и структурном подразделении
Постановление Правительства № 1272 от 15.07.2022 — это инструкция по сборке системы управления информационной безопасностью. Если Указ № 250 сказал «Что делать?» (назначить зама и создать отдел), то ПП № 1272 объясняет «Как именно это должно выглядеть». В этом материале мы, команда «Стратегия Ра», детально разбираем квалификационные требования к ответственному лицу, его функционал, типовую структуру отдела ИБ и даём практические рекомендации по подготовке локальных актов.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7
Постановления Правительства РФ № 1478 и № 1716: импортозамещение ПО на объектах КИИ
Постановление № 1478 ввело жёсткие требования к программному обеспечению на значимых объектах КИИ, а № 1716 наделило Банк России особыми полномочиями по контролю за финансовым сектором. С 2025 года использование иностранного ПО без согласования запрещено. В этом материале мы, команда «Стратегия Ра», разбираем, как провести инвентаризацию ПО, разработать План перехода, получить сертификаты ФСТЭК и избежать отказа в закупках.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Постановления Правительства РФ № 1912 и № 1915: переход на доверенные ПАК на объектах КИИ до 2030 года
Постановление № 1912 — самый масштабный документ по импортозамещению. Если ПП № 1478 касалось только программного обеспечения, то № 1912 регулирует замену «железа»: серверов, СХД, маршрутизаторов и целых программно-аппаратных комплексов. Цель — к 2030 году перевести все значимые объекты КИИ на доверенные ПАК. В этом материале мы, команда «Стратегия Ра», разбираем три критерия доверенного ПАК, сроки, процедуры согласования планов перехода, отраслевые реестры и правила ежегодной отчётности.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Постановления Правительства РФ № 1931, 1936, 1937: новая архитектура реестров ПО с 2026 года
Три постановления от 28 ноября 2025 года, вступающие в силу с 1 марта 2026 года, кардинально меняют ландшафт разработки и использования ПО в России. Создаётся трёхуровневая система: Единый реестр (базовый, публичный), Перечень ПО для собственных нужд (закрытый, для внутренних систем) и Перечень доверенного ПО (элитный, обязательный для КИИ). В этом материале мы, команда «Стратегия Ра», разбираем новые требования к совместимости с двумя доверенными ОС, процедуру тестирования в аттестованных центрах и поэтапный график вступления требований в силу.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Постановление Правительства РФ № 1888: соглашения по особо значимым проектам импортозамещения ПО
Постановление № 1888 от 26.11.2025 — это инструмент поддержки, а не запретов. Государство заключает прямые соглашения с разработчиками критически важного ПО, предоставляя им регуляторные преференции в обмен на обязательства по развитию продукта. В этом материале мы, команда «Стратегия Ра», разбираем, кто может стать стороной соглашения, какие обязательства берут на себя разработчик и Правительство, а также почему наличие такого соглашения у вендора — это «знак качества» для субъектов КИИ при выборе ПО для импортозамещения.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Распоряжение Правительства РФ № 360-р: перечень типовых отраслевых объектов КИИ
Распоряжение № 360-р от 26.02.2026 утвердило долгожданный Перечень типовых отраслевых объектов КИИ — документ прямого действия. Если ваша информационная система или АСУ ТП соответствует описанию из Перечня, вы обязаны провести её категорирование. В этом материале мы, команда «Стратегия Ра», разбираем структуру Перечня, ключевые типы объектов по 14 отраслям и даём алгоритм сопоставления ваших систем с типовыми объектами.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Приказ ФСТЭК № 17 и Приказ № 117
Приказ ФСТЭК № 117 кардинально меняет подход к защите государственных информационных систем. На смену разовой «бумажной» аттестации приходят непрерывный мониторинг, расчёт показателей защищённости и зрелости, а также жёсткие KPI для ИБ-подразделений. В этом материале мы сравниваем старый и новый подходы, разбираем организационные требования и даём план перехода.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Приказы ФСТЭК № 236 и № 247: практическое руководство по направлению сведений о категорировании КИИ
С 1 сентября 2025 года все субъекты КИИ обязаны использовать новую редакцию формы направления сведений о категорировании. Приказ № 247 добавляет критически важные поля: наименование типового отраслевого объекта, доменное имя и внешний IP-адрес, детализацию программно-аппаратных средств. В этом материале мы даём построчный разбор формы, примеры обоснований и практические рекомендации.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Приказ ФСТЭК № 239: актуальные меры защиты значимых объектов КИИ
Приказ ФСТЭК № 239 — ключевой документ для всех субъектов КИИ. В редакции от 28.08.2024 (вступила в силу 05.11.2024) добавлены требования по защите от DDoS-атак, безопасной разработке ПО и граничным маршрутизаторам. В этом материале мы разбираем алгоритм выбора мер для каждой категории значимости, разбираем топ-5 критических мер для АСУ ТП и даём практические рекомендации по подготовке к проверкам ФСТЭК в 2026 году.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6