Title here
Summary here
ФСТЭК
Федеральный закон № 187-ФЗ «О безопасности КИИ»: практическое руководство и обзор изменений 2025–2026
Федеральный закон № 187-ФЗ — центральный документ по безопасности критической информационной инфраструктуры. В 2025–2026 годах он претерпел кардинальные изменения: расширен круг субъектов, введены новые обязанности по подключению к ГосСОПКА, ужесточены штрафы, вплоть до конфискации имущества. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем, как применять закон на практике, какие формулировки включать в Политику ИБ и как подготовиться к проверкам.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев8
Состав мероприятий по защите информации на промышленных объектах в 2026 году: от статики к процессу
12 апреля 2026 года ФСТЭК России утвердила методический документ, который переворачивает представление о защите информации на промышленных объектах. Мы переходим от статики к процессу: вместо «бумажной» модели угроз регулятор требует встроить 19 непрерывных процессов защиты в операционную деятельность предприятия. В этом материале мы, команда «Стратегия Ра», на примере типовой ГЭС разбираем шесть ключевых изменений, даём пошаговый план действий и объясняем, почему старые документы больше не работают.
24 апреля 2026 г. Безопасность, Блог, КИИ, Промышленность, Экспертиза Игорь Краев7
Риски информационной безопасности для производственных предприятий: полное экспертное заключение
Промышленная информационная безопасность (ИБ) требует иного подхода, чем офисная. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем все категории рисков по методике ФСТЭК: от угроз целостности ПО до человеческого фактора и последствий атак. Вы узнаете, почему архитектура должна быть предиктивной, избыточность — разумной, а партнер с внешней экспертизой — не роскошью, а единственным способом удержать защиту в «актуальной фазе».
13 марта 2026 г. Безопасность, Блог, Промышленность, АСУ ТП, Экспертиза Игорь Краев9
187-ФЗ о безопасности критической информационной инфраструктуры: полный обзор для операторов КИИ
Закон 187-ФЗ предъявляет жесткие требования к организациям, работающим в критических отраслях. Разбираем, как определить, являетесь ли вы субъектом КИИ, как провести категорирование объектов, какие меры защиты внедрять по приказам ФСТЭК и что грозит за неисполнение. Полное практическое руководство.
9 марта 2026 г. Безопасность, Блог, Юридические аспекты, КИИ Игорь Краев10
Оценка угроз безопасности информации (RA) и Анализ влияния на бизнес (BIA) по методике ФСТЭК
Этот курс посвящен практическому применению RA (Risk Assessment) и BIA (Business Impact Analysis) в контексте требований российского регулятора — ФСТЭК. Вы научитесь определять негативные последствия, находить объекты воздействия, моделировать нарушителей по уровням (Н1-Н4), строить сценарии атак на основе тактик и техник из приложения 11, и создавать модель угроз, соответствующую новой методике. Все примеры основаны на открытых данных (BDU ФСТЭК, MITRE ATT&CK).
10 марта 2026 г. Безопасность, Курсы, Управление рисками, Комплаенс Игорь Краев9
Постановления Правительства РФ № 127 и № 1762: новые правила категорирования объектов КИИ с 2025 года
7 ноября 2025 года вышло Постановление Правительства № 1762, которое вносит революционные изменения в правила категорирования объектов КИИ. Мы уходим от абстрактных «критических процессов» к чётким перечням типовых отраслевых объектов. В сведениях во ФСТЭК теперь обязательны IP-адреса и доменные имена. Появились отраслевые особенности категорирования и усиленный мониторинг со стороны ведомств. В этом материале мы, команда «Стратегия Ра», даём пошаговый алгоритм работы по новым правилам и практические рекомендации по обновлению документации.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7
Приказ ФСТЭК № 17 и Приказ № 117
Приказ ФСТЭК № 117 кардинально меняет подход к защите государственных информационных систем. На смену разовой «бумажной» аттестации приходят непрерывный мониторинг, расчёт показателей защищённости и зрелости, а также жёсткие KPI для ИБ-подразделений. В этом материале мы сравниваем старый и новый подходы, разбираем организационные требования и даём план перехода.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Приказы ФСТЭК № 236 и № 247: практическое руководство по направлению сведений о категорировании КИИ
С 1 сентября 2025 года все субъекты КИИ обязаны использовать новую редакцию формы направления сведений о категорировании. Приказ № 247 добавляет критически важные поля: наименование типового отраслевого объекта, доменное имя и внешний IP-адрес, детализацию программно-аппаратных средств. В этом материале мы даём построчный разбор формы, примеры обоснований и практические рекомендации.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Приказ ФСТЭК № 239: актуальные меры защиты значимых объектов КИИ
Приказ ФСТЭК № 239 — ключевой документ для всех субъектов КИИ. В редакции от 28.08.2024 (вступила в силу 05.11.2024) добавлены требования по защите от DDoS-атак, безопасной разработке ПО и граничным маршрутизаторам. В этом материале мы разбираем алгоритм выбора мер для каждой категории значимости, разбираем топ-5 критических мер для АСУ ТП и даём практические рекомендации по подготовке к проверкам ФСТЭК в 2026 году.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Методический документ ФСТЭК от 12.04.2026: полный показный разбор новой методики оценки защищённости
Методический документ ФСТЭК от 12 апреля 2026 года — это смена парадигмы. Регулятор переходит от оценки «бумажной» защиты к процессной зрелости. В этом материале мы представляем полный разбор 4 разделов Методики: факторы оценки, 19 сквозных процессов, новые меры защиты (включая ИИ, контейнеры, API и IoT) и порядок оценки показателей Kзн и Пзн.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев8