Постановления Правительства РФ № 127 и № 1762: новые правила категорирования объектов КИИ с 2025 года

1. Что меняет Постановление № 1762: ключевые отличия от старой редакции#

Постановление № 1762 от 07.11.2025 вносит существенные изменения в саму философию категорирования. Ниже — главные новации.

1.1. Уход от «критических процессов»#

Из состава исходных данных для категорирования исключены «процессы» и «критические процессы» (подпункты «б» и «в» пункта 5 старой редакции). Это означает, что больше не нужно писать длинные аналитические записки о важности процессов: мы просто сверяемся с отраслевым перечнем. Если система по типу и функционалу соответствует тому, что описано в перечне ведомства, — она подлежит категорированию.

1.2. Другие важные изменения#

• Введено понятие «Отраслевых особенностей категорирования» (пункт 6¹ Правил).
• В состав сведений, направляемых во ФСТЭК, добавлены: доменные имена и сетевые адреса (IP) объектов КИИ (подпункт «к» пункта 17).
• Усилен мониторинг со стороны отраслевых ведомств за актуальностью и достоверностью сведений (пункт 19²).
• Уточнены значения в Перечне показателей критериев значимости (транспорт, связь, госорганы).

2. Типовые отраслевые объекты: фундамент нового категорирования#

Типовые отраслевые объекты КИИ — это перечни, утверждаемые федеральными органами (Минцифры, Минэнерго, Минтранс и др.) по согласованию с ФСТЭК России. Они содержат конкретные типы систем, подлежащих категорированию.

Как это работает на практике:

• Раньше: предприятие размышляло, является ли его АСУ ТП критичной для технологического процесса добычи, и обосновывало это в многостраничном документе.
• Теперь: открываем Перечень Минпромторга. Находим тип: «АСУ ТП непрерывных производств взрывопожароопасных веществ». Подходит? Да. Значит, обязаны категорировать.

3. Пошаговый алгоритм категорирования по новым правилам#

С учётом ПП № 1762 порядок действий выглядит так:

1. Получить Перечень типовых отраслевых объектов для вашей сферы (в отраслевом ведомстве или открытых данных ФСТЭК).
2. Выявить системы, соответствующие этим типам.
3. Оценить масштаб последствий по Перечню показателей (ПП № 127 с изменениями 1762) с учётом отраслевых особенностей.
4. Присвоить категорию или принять решение «Нет категории» (если не подходит под значения, но объект есть в перечне).
5. Направить сведения во ФСТЭК с обязательным указанием IP-адресов и доменных имён (для систем, взаимодействующих с интернетом).

3.1. Важное исключение: новый пункт 22#

Если организация создала новый тип объекта, которого ещё нет в отраслевом перечне, но масштаб возможных последствий соответствует показателям критериев значимости, она обязана:

• присвоить объекту одну из категорий значимости;
• направить сведения о нём во ФСТЭК;
• направить предложение о дополнении отраслевого перечня.

Это «предохранитель» на случай, если чиновники что-то не включат в перечень. Нельзя сказать: «Нет в списке — проходим мимо».

4. Что изменилось в составе сведений, направляемых во ФСТЭК#

Подпункт «к» пункта 17 Правил (в редакции ПП № 1762) добавляет обязательные поля:

• Доменные имена объекта КИИ.
• Сетевые адреса (IP) объекта КИИ.

Указываются только для тех объектов, которые взаимодействуют с сетями электросвязи общего пользования, в том числе с интернетом.

Практические рекомендации по заполнению:

• Если у вас веб-портал для клиентов, признанный объектом КИИ, — обязательно укажите его внешний IP и домен.
• Если это изолированный сегмент АСУ ТП без выхода в корпоративную сеть — укажите «Не взаимодействует».

Это требование напрямую связано с Указом Президента № 250 и полномочиями ФСБ по мониторингу внешнего периметра. ФСТЭК передаёт эти сведения в ГосСОПКА, чтобы НКЦКИ знал, какие именно IP-адреса, принадлежащие КИИ, доступны из интернета и подлежат защите.

5. Отраслевые особенности категорирования#

Пункт 6¹ Правил (введён ПП № 1762) устанавливает, что расчёт значений показателей критериев значимости осуществляется не только по общим Правилам, но и по отраслевым особенностям категорирования.

Что это значит для предприятия:

• Недостаточно прочитать только ПП № 127. Нужно найти документ вашего ведомства.
• В отраслевых особенностях может содержаться:
  • уточнение, что считать «прекращением функционирования» именно для вашей сферы;
  • уточнённые сроки пересмотра категорий (чаще, чем раз в 5 лет — пункт 21 Правил теперь допускает это);
  • специфические параметры отклонений от проектного режима.

Пример: общее правило говорит, что отклонение давления в трубе — это нарушение. Отраслевая особенность может уточнить: отклонение более чем на 5% в течение 10 секунд = Нарушение 2-й категории; отклонение на 1% в течение 1 секунды = не является нарушением.

6. Усиление контроля: мониторинг со стороны ведомств#

Пункт 19² Правил в редакции ПП № 1762 устанавливает чёткую обязанность отраслевых ведомств по мониторингу.

Что проверяют ведомства (Минэнерго, Минздрав, Минтранс и др.):

• Соблюдение сроков категорирования.
• Актуальность и достоверность сведений, поданных во ФСТЭК.
• Соблюдение отраслевых особенностей.

Если отраслевой регулятор обнаружил нарушение (например, занижена категория, не внесены новые IP-адреса), он обязан в течение 30 дней направить информацию в ФСТЭК для принятия мер.

Раньше мониторинг был скорее правом ведомств. Теперь это чёткая обязанность. Проверять вас будет не только ФСТЭК раз в три года, но и профильное министерство постоянно в рамках ведомственного контроля.

7. Изменения в Перечне показателей критериев значимости#

7.1. Транспортная безопасность (пункт 3 Перечня)#

• Уточнено: организации, осуществляющие грузовые и пассажирские перевозки.
• Добавлена субпозиция «в» по типам нарушенных перевозок: мультимодальные и интермодальные перевозки; перевозка, хранение опасных грузов в пределах одного субъекта РФ и в пределах двух и более субъектов.
• Добавлена субпозиция «г» — привязка к категорированию объектов транспортной инфраструктуры (по 16-ФЗ).

7.2. Сети связи (пункт 4)#

Добавлен показатель «б) по уровню органа власти», для которого могут быть нарушены или недоступны услуги связи. Это позволяет оценивать ущерб не только по количеству абонентов, но и по административной значимости затронутых органов.

7.3. Государственные органы (пункт 6)#

Детализирован перечень высших органов: чётко выделены Федеральное Собрание, Совет Безопасности, Верховный Суд, Конституционный Суд. Они разнесены по категориям значимости, что уточняет, какая именно информационная система госоргана получает какую категорию.

7.4. Определения «прекращение» и «нарушение»#

Сноски 1 и 2 изложены в новой редакции. Ключевое дополнение: состояние прекращения или нарушение заданных параметров может быть определено отраслевыми особенностями категорирования. Это даёт ведомствам право установить конкретные технические параметры, при которых отклонение считается инцидентом той или иной категории.

8. Что нужно сделать прямо сейчас: план действий для субъекта КИИ#

1. Проверить наличие отраслевых перечней по вашей сфере. Запросить в профильном министерстве или найти в открытых данных ФСТЭК.
2. Актуализировать Приказ о комиссии по категорированию. Исключить упоминания «критических процессов». Добавить ссылки на ПП № 1762 и отраслевые перечни.
3. Провести ревизию сведений, отправленных во ФСТЭК. Дослать информацию об IP-адресах и доменных именах, если не делали этого ранее (через процедуру изменения сведений по пункту 19¹ Правил).
4. Обновить Политику ИБ организации. В разделе «Категорирование» заменить старую процедуру (сбор данных о процессах) на новую (сверка с перечнем + учёт отраслевых особенностей).

Как «Стратегия Ра» помогает с категорированием по новым правилам#

Мы выполняем полный цикл работ по категорированию объектов КИИ в соответствии с ПП № 127 и ПП № 1762:

• Анализ отраслевых перечней. Определяем, какие из ваших систем соответствуют типовым отраслевым объектам и подлежат обязательному категорированию.
• Актуализация комиссии и документации. Приводим Приказ о комиссии и Политику ИБ в соответствие с новыми требованиями, исключаем устаревшие понятия.
• Расчёт показателей с учётом отраслевых особенностей. Учитываем все уточнения и специфические коэффициенты вашего ведомства.
• Подготовка и направление сведений во ФСТЭК. Корректно заполняем все поля, включая IP-адреса и доменные имена, отслеживаем статус рассмотрения.

Материал подготовлен на основе лекций и практических кейсов Игоря Краева, генерального директора ООО «Стратегия Ра», апрель 2026 г.