Title here
Summary here
КИИ
Федеральный закон № 187-ФЗ «О безопасности КИИ»: практическое руководство и обзор изменений 2025–2026
Федеральный закон № 187-ФЗ — центральный документ по безопасности критической информационной инфраструктуры. В 2025–2026 годах он претерпел кардинальные изменения: расширен круг субъектов, введены новые обязанности по подключению к ГосСОПКА, ужесточены штрафы, вплоть до конфискации имущества. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем, как применять закон на практике, какие формулировки включать в Политику ИБ и как подготовиться к проверкам.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев8
Состав мероприятий по защите информации на промышленных объектах в 2026 году: от статики к процессу
12 апреля 2026 года ФСТЭК России утвердила методический документ, который переворачивает представление о защите информации на промышленных объектах. Мы переходим от статики к процессу: вместо «бумажной» модели угроз регулятор требует встроить 19 непрерывных процессов защиты в операционную деятельность предприятия. В этом материале мы, команда «Стратегия Ра», на примере типовой ГЭС разбираем шесть ключевых изменений, даём пошаговый план действий и объясняем, почему старые документы больше не работают.
24 апреля 2026 г. Безопасность, Блог, КИИ, Промышленность, Экспертиза Игорь Краев7
187-ФЗ о безопасности критической информационной инфраструктуры: полный обзор для операторов КИИ
Закон 187-ФЗ предъявляет жесткие требования к организациям, работающим в критических отраслях. Разбираем, как определить, являетесь ли вы субъектом КИИ, как провести категорирование объектов, какие меры защиты внедрять по приказам ФСТЭК и что грозит за неисполнение. Полное практическое руководство.
9 марта 2026 г. Безопасность, Блог, Юридические аспекты, КИИ Игорь Краев10
Постановления Правительства РФ № 127 и № 1762: новые правила категорирования объектов КИИ с 2025 года
7 ноября 2025 года вышло Постановление Правительства № 1762, которое вносит революционные изменения в правила категорирования объектов КИИ. Мы уходим от абстрактных «критических процессов» к чётким перечням типовых отраслевых объектов. В сведениях во ФСТЭК теперь обязательны IP-адреса и доменные имена. Появились отраслевые особенности категорирования и усиленный мониторинг со стороны ведомств. В этом материале мы, команда «Стратегия Ра», даём пошаговый алгоритм работы по новым правилам и практические рекомендации по обновлению документации.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7
Постановления Правительства РФ № 1478 и № 1716: импортозамещение ПО на объектах КИИ
Постановление № 1478 ввело жёсткие требования к программному обеспечению на значимых объектах КИИ, а № 1716 наделило Банк России особыми полномочиями по контролю за финансовым сектором. С 2025 года использование иностранного ПО без согласования запрещено. В этом материале мы, команда «Стратегия Ра», разбираем, как провести инвентаризацию ПО, разработать План перехода, получить сертификаты ФСТЭК и избежать отказа в закупках.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Постановления Правительства РФ № 1912 и № 1915: переход на доверенные ПАК на объектах КИИ до 2030 года
Постановление № 1912 — самый масштабный документ по импортозамещению. Если ПП № 1478 касалось только программного обеспечения, то № 1912 регулирует замену «железа»: серверов, СХД, маршрутизаторов и целых программно-аппаратных комплексов. Цель — к 2030 году перевести все значимые объекты КИИ на доверенные ПАК. В этом материале мы, команда «Стратегия Ра», разбираем три критерия доверенного ПАК, сроки, процедуры согласования планов перехода, отраслевые реестры и правила ежегодной отчётности.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Постановление Правительства РФ № 1888: соглашения по особо значимым проектам импортозамещения ПО
Постановление № 1888 от 26.11.2025 — это инструмент поддержки, а не запретов. Государство заключает прямые соглашения с разработчиками критически важного ПО, предоставляя им регуляторные преференции в обмен на обязательства по развитию продукта. В этом материале мы, команда «Стратегия Ра», разбираем, кто может стать стороной соглашения, какие обязательства берут на себя разработчик и Правительство, а также почему наличие такого соглашения у вендора — это «знак качества» для субъектов КИИ при выборе ПО для импортозамещения.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Распоряжение Правительства РФ № 360-р: перечень типовых отраслевых объектов КИИ
Распоряжение № 360-р от 26.02.2026 утвердило долгожданный Перечень типовых отраслевых объектов КИИ — документ прямого действия. Если ваша информационная система или АСУ ТП соответствует описанию из Перечня, вы обязаны провести её категорирование. В этом материале мы, команда «Стратегия Ра», разбираем структуру Перечня, ключевые типы объектов по 14 отраслям и даём алгоритм сопоставления ваших систем с типовыми объектами.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Приказ ФСТЭК № 17 и Приказ № 117
Приказ ФСТЭК № 117 кардинально меняет подход к защите государственных информационных систем. На смену разовой «бумажной» аттестации приходят непрерывный мониторинг, расчёт показателей защищённости и зрелости, а также жёсткие KPI для ИБ-подразделений. В этом материале мы сравниваем старый и новый подходы, разбираем организационные требования и даём план перехода.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Приказы ФСТЭК № 236 и № 247: практическое руководство по направлению сведений о категорировании КИИ
С 1 сентября 2025 года все субъекты КИИ обязаны использовать новую редакцию формы направления сведений о категорировании. Приказ № 247 добавляет критически важные поля: наименование типового отраслевого объекта, доменное имя и внешний IP-адрес, детализацию программно-аппаратных средств. В этом материале мы даём построчный разбор формы, примеры обоснований и практические рекомендации.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5