Стратегия Ра Стратегия Ра
Docs
Заказать

Распоряжение Правительства РФ № 360-р: перечень типовых отраслевых объектов КИИ

Схема структуры Перечня типовых отраслевых объектов КИИ по РП № 360-р

Если коротко

Распоряжение № 360-р от 26.02.2026 — документ, который ждали все субъекты КИИ. Он утверждает Перечень типовых отраслевых объектов КИИ, на который ссылается обновлённая процедура категорирования (ПП № 1762). Документ содержит более 390 типовых объектов по 14 отраслям. Для каждого указаны типовые процессы и коды ОКВЭД. Если ваша система соответствует описанию из Перечня — вы обязаны провести её категорирование. Если нет — можно вздохнуть спокойнее. Это документ прямого действия: никаких дополнительных ведомственных разъяснений не требуется.

1. Что такое РП № 360-р и как оно связано с другими документами

Распоряжение издано во исполнение пункта 4 части 2 статьи 6 Федерального закона № 187-ФЗ и является тем самым «Перечнем типовых отраслевых объектов КИИ», о котором говорится в обновлённой процедуре категорирования (ПП № 1762).

Структура Перечня:

  • 14 разделов по сферам деятельности.
  • Более 390 типовых объектов.
  • Для каждого объекта указаны:
    • Типовые процессы (функции), которые выполняет система;
    • Коды ОКВЭД субъекта КИИ.

Комментарий эксперта

Игорь Краев: «Это колоссальное упрощение. Раньше нужно было доказывать, что ваша система выполняет “критический процесс”, писать многостраничные обоснования. Теперь вы просто открываете Перечень и смотрите: если ваша ИС или АСУ ТП выполняет описанные там функции, а организация имеет указанный код ОКВЭД — объект подлежит категорированию. Но важно: наличие в Перечне не означает автоматического присвоения высокой категории. Это лишь триггер для обязательной оценки по ПП № 127».

2. Как пользоваться Перечнем: пошаговый алгоритм

  1. Определить сферу деятельности организации по основному коду ОКВЭД.
  2. Найти соответствующий раздел в Перечне.
  3. Сопоставить функционал ваших информационных систем и АСУ ТП с колонкой «Типовые процессы».
  4. При совпадении — объект подлежит категорированию.
  5. Даже если ущерб кажется малым — вы всё равно проводите категорирование, но можете присвоить статус «Нет категории».

Главное правило: проигнорировать объект, описанный в Перечне, нельзя. Отсутствие сведений о таком объекте в реестре ФСТЭК при проверке будет считаться грубым нарушением.

3. Ключевые разделы Перечня

3.1. Здравоохранение (Раздел I) — 12 типовых объектов

  • ЕГИСЗ и ГИС в сфере здравоохранения субъектов РФ.
  • МИС (Медицинские информационные системы) больниц.
  • ГИС ОМС (системы обязательного медицинского страхования).
  • АСУ оборудованием лучевой диагностики (КТ, МРТ, рентген).
  • АСУ оборудованием лучевой терапии.
  • АСУ оборудованием ИВЛ и интенсивного наблюдения (реанимация).

Впервые в Перечень КИИ прямо включены медицинские изделия с программным управлением. Если в больнице стоит компьютерный томограф или аппарат ИВЛ, подключённый к сети, — его система управления является объектом КИИ.

3.2. Транспорт (Раздел III) — более 70 пунктов

Воздушный транспорт:

  • АСУ аэропортом.
  • Системы организации воздушного движения (ОрВД).
  • Системы управления светосигнальным оборудованием.
  • Топливозаправочные комплексы.

Железнодорожный транспорт:

  • АСУ резервированием мест и оформлением грузоперевозок.
  • Диспетчерская централизация.
  • Управление стрелками и светофорами.
  • Системы весового контроля.

Сюда попадают не только системы РЖД или аэропортов, но и системы промышленных предприятий, имеющих собственные подъездные пути.

3.3. Связь (Раздел IV)

  • Системы обеспечения доступа к услугам связи (все операторы).
  • Системы мониторинга и управления сетями (NMS/OSS).
  • Биллинговые системы.
  • Пограничные сетевые устройства.
  • Системы управления спутниковой связью.
  • Системы управления мультиплексами цифрового ТВ.

Практически все значимые узлы и системы управления сетью прямо названы типовыми объектами. Сюда включены не только магистральные операторы, но и операторы местной связи, кабельного ТВ.

3.4. Энергетика и ТЭК (Разделы V и VIII)

Электроэнергетика:

  • АСУ ТП гидро- и теплоэлектростанций (кроме АЭС).
  • АСУ ТП котельных и электросетевого хозяйства.
  • Системы диспетчерского управления.
  • Системы интеллектуального учёта электроэнергии.

ТЭК:

  • АСУ ТП магистральных трубопроводов.
  • АСУ ТП добычи и подготовки нефти и газа.
  • АСУ ТП хранения и налива нефтепродуктов (кроме АЗС и АГЗС).

3.5. Банковская сфера (Раздел VII) — 20 пунктов

  • Платёжная система Банка России и платформа цифрового рубля.
  • Системы дистанционного банковского обслуживания (ДБО).
  • Процессинговые системы перевода денежных средств.
  • Системы клиринга и расчётов (Центральный контрагент).
  • Системы центрального депозитария и НПФ.
  • Системы операционной надёжности (по Положениям ЦБ РФ).

Финансовый раздел полностью коррелирует с требованиями Банка России. Банки и НФО должны категорировать не только основные АБС, но и сопутствующие системы, обеспечивающие непрерывность услуг.

3.6. Промышленность (Разделы IX–XIV)

ОтрасльПримеры систем
Атомная энергияСистемы контроля и защиты реактора, системы учёта ядерных материалов
ОПКСистемы управления испытательными стендами, станки с ЧПУ
Ракетно-космическаяЦентры управления полётами, стартовые комплексы
ГорнаяСистемы жизнеобеспечения в шахтах, системы позиционирования
МеталлургияАСУ ТП доменных печей, прокатных станов
ХимияАСУ ТП опасных производств

Промышленные разделы — самые объёмные и технически сложные. Они охватывают практически все непрерывные и опасные производства.

4. Что делать с этим Перечнем: практические шаги

  1. Скачать РП № 360-р и найти раздел, соответствующий вашей сфере деятельности.
  2. Провести ревизию ИТ-активов. Составить таблицу: «Наша система» — «Пункт Перечня» — «Совпадение (Да/Нет)».
  3. Для систем с совпадением «Да»:
    • Инициировать процедуру категорирования (если не проведена).
    • Включить в План перехода на ДПАК (ПП № 1912) и План импортозамещения ПО (ПП № 1478).
  4. Актуализировать внутренние документы (Приказ о категорировании, Политику ИБ).

Если вы обнаружите у себя систему, которая прямо описана в Перечне, но не категорирована, — срочно запускайте процедуру. При проверке ФСТЭК или отраслевого ведомства это будет считаться грубым нарушением.

5. Резюме по РП № 360-р

ХарактеристикаЗначение
Количество отраслей14
Количество типовых объектовБолее 390
Критерии идентификацииТиповые процессы + Коды ОКВЭД
Юридическая силаДокумент прямого действия
Связь с другими НПАПП № 1762 (категорирование), ПП № 1912 (ДПАК), ПП № 1478 (импортозамещение ПО)

Как «Стратегия Ра» помогает с идентификацией объектов КИИ

Мы выполняем полный цикл работ по выявлению и категорированию объектов КИИ в соответствии с новым Перечнем:

  • Аудит информационных систем. Проводим ревизию ИТ-активов и сопоставляем их с РП № 360-р, выявляем системы, подлежащие обязательному категорированию.
  • Категорирование объектов. Организуем работу комиссии, оцениваем ущерб по пяти критериям, готовим и направляем сведения во ФСТЭК.
  • Актуализация документации. Приводим Приказ о категорировании и Политику ИБ в соответствие с новыми требованиями.
  • Интеграция с планами импортозамещения. Включаем выявленные объекты в План перехода на ДПАК и План импортозамещения ПО.

Приглашаем к диалогу

Если вы не уверены, какие из ваших систем подпадают под новый Перечень типовых объектов КИИ, — приглашаем вас на бесплатную первичную консультацию. Мы в течение часа поможем идентифицировать критические активы и предложим план дальнейших действий. Напишите нам, и мы договоримся о встрече.

Материал подготовлен на основе лекций и практических кейсов Игоря Краева, генерального директора ООО «Стратегия Ра», апрель 2026 г.

Постановление Правительства РФ № 1888: соглашения по особо значимым проектам импортозамещения ПО
Приказ ФСТЭК № 17 и Приказ № 117