Title here
Summary here
КИИ
Федеральный закон № 187-ФЗ «О безопасности КИИ»: практическое руководство и обзор изменений 2025–2026
Федеральный закон № 187-ФЗ — центральный документ по безопасности критической информационной инфраструктуры. В 2025–2026 годах он претерпел кардинальные изменения: расширен круг субъектов, введены новые обязанности по подключению к ГосСОПКА, ужесточены штрафы, вплоть до конфискации имущества. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем, как применять закон на практике, какие формулировки включать в Политику ИБ и как подготовиться к проверкам.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев8
Состав мероприятий по защите информации на промышленных объектах в 2026 году: от статики к процессу
12 апреля 2026 года ФСТЭК России утвердила методический документ, который переворачивает представление о защите информации на промышленных объектах. Мы переходим от статики к процессу: вместо «бумажной» модели угроз регулятор требует встроить 19 непрерывных процессов защиты в операционную деятельность предприятия. В этом материале мы, команда «Стратегия Ра», на примере типовой ГЭС разбираем шесть ключевых изменений, даём пошаговый план действий и объясняем, почему старые документы больше не работают.
24 апреля 2026 г. Безопасность, Блог, КИИ, Промышленность, Экспертиза Игорь Краев7
Архитектура защиты КИИ 2026: нормативная база в схемах и план действий для руководителя
Нормативная база по защите Критической информационной инфраструктуры к 2026 году превратилась в жесткую, иерархически выстроенную систему. Уголовная ответственность, конфискация имущества, отраслевые особенности категорирования и запрет на иностранное ПО — это не страшилки, а реальность, требующая немедленных действий. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем архитектуру новых требований: от указов Президента до приказов ФСТЭК и ФСБ. Вы узнаете, какие документы требуют пересмотра, как встроить в процесс управления уязвимостями новые жесткие сроки (24 часа/7 дней) и как избежать штрафов и остановки производства.
24 апреля 2026 г. Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
187-ФЗ о безопасности критической информационной инфраструктуры: полный обзор для операторов КИИ
Закон 187-ФЗ предъявляет жесткие требования к организациям, работающим в критических отраслях. Разбираем, как определить, являетесь ли вы субъектом КИИ, как провести категорирование объектов, какие меры защиты внедрять по приказам ФСТЭК и что грозит за неисполнение. Полное практическое руководство.
9 марта 2026 г. Безопасность, Блог, Юридические аспекты, КИИ Игорь Краев10
Постановления Правительства РФ № 127 и № 1762: новые правила категорирования объектов КИИ с 2025 года
7 ноября 2025 года вышло Постановление Правительства № 1762, которое вносит революционные изменения в правила категорирования объектов КИИ. Мы уходим от абстрактных «критических процессов» к чётким перечням типовых отраслевых объектов. В сведениях во ФСТЭК теперь обязательны IP-адреса и доменные имена. Появились отраслевые особенности категорирования и усиленный мониторинг со стороны ведомств. В этом материале мы, команда «Стратегия Ра», даём пошаговый алгоритм работы по новым правилам и практические рекомендации по обновлению документации.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7
Постановление Правительства РФ № 1272: типовые положения о заместителе по ИБ и структурном подразделении
Постановление Правительства № 1272 от 15.07.2022 — это инструкция по сборке системы управления информационной безопасностью. Если Указ № 250 сказал «Что делать?» (назначить зама и создать отдел), то ПП № 1272 объясняет «Как именно это должно выглядеть». В этом материале мы, команда «Стратегия Ра», детально разбираем квалификационные требования к ответственному лицу, его функционал, типовую структуру отдела ИБ и даём практические рекомендации по подготовке локальных актов.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7
Постановления Правительства РФ № 1478 и № 1716: импортозамещение ПО на объектах КИИ
Постановление № 1478 ввело жёсткие требования к программному обеспечению на значимых объектах КИИ, а № 1716 наделило Банк России особыми полномочиями по контролю за финансовым сектором. С 2025 года использование иностранного ПО без согласования запрещено. В этом материале мы, команда «Стратегия Ра», разбираем, как провести инвентаризацию ПО, разработать План перехода, получить сертификаты ФСТЭК и избежать отказа в закупках.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Постановления Правительства РФ № 1912 и № 1915: переход на доверенные ПАК на объектах КИИ до 2030 года
Постановление № 1912 — самый масштабный документ по импортозамещению. Если ПП № 1478 касалось только программного обеспечения, то № 1912 регулирует замену «железа»: серверов, СХД, маршрутизаторов и целых программно-аппаратных комплексов. Цель — к 2030 году перевести все значимые объекты КИИ на доверенные ПАК. В этом материале мы, команда «Стратегия Ра», разбираем три критерия доверенного ПАК, сроки, процедуры согласования планов перехода, отраслевые реестры и правила ежегодной отчётности.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Постановления Правительства РФ № 1931, 1936, 1937: новая архитектура реестров ПО с 2026 года
Три постановления от 28 ноября 2025 года, вступающие в силу с 1 марта 2026 года, кардинально меняют ландшафт разработки и использования ПО в России. Создаётся трёхуровневая система: Единый реестр (базовый, публичный), Перечень ПО для собственных нужд (закрытый, для внутренних систем) и Перечень доверенного ПО (элитный, обязательный для КИИ). В этом материале мы, команда «Стратегия Ра», разбираем новые требования к совместимости с двумя доверенными ОС, процедуру тестирования в аттестованных центрах и поэтапный график вступления требований в силу.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Постановление Правительства РФ № 1888: соглашения по особо значимым проектам импортозамещения ПО
Постановление № 1888 от 26.11.2025 — это инструмент поддержки, а не запретов. Государство заключает прямые соглашения с разработчиками критически важного ПО, предоставляя им регуляторные преференции в обмен на обязательства по развитию продукта. В этом материале мы, команда «Стратегия Ра», разбираем, кто может стать стороной соглашения, какие обязательства берут на себя разработчик и Правительство, а также почему наличие такого соглашения у вендора — это «знак качества» для субъектов КИИ при выборе ПО для импортозамещения.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5