В 2026 году продолжается формирование нормативной базы для субъектов критической информационной инфраструктуры (КИИ): Правительство Российской Федерации последовательно утверждает отраслевые особенности категорирования объектов КИИ (ОКИИ). Это означает переход от универсального подхода к более точной, отраслевой модели оценки значимости информационных систем.
Такие документы развивают положения Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и базовые правила, установленные Постановление Правительства РФ № 127 от 08.02.2018.
Такие документы развивают положения Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и базовые правила, установленные Постановление Правительства РФ № 127 от 08.02.2018.
Зачем нужны отраслевые особенности
Общие правила категорирования не учитывают специфику отдельных отраслей — например, различия между банковской инфраструктурой, научными вычислительными системами или объектами атомной энергетики.
Новые постановления:
● уточняют критерии значимости с учётом отрасли;
● вводят дополнительные показатели оценки последствий инцидентов;
● описывают типовые объекты КИИ в конкретной сфере;
● помогают субъектам КИИ корректно выполнять требования законодательства.
Новые постановления:
● уточняют критерии значимости с учётом отрасли;
● вводят дополнительные показатели оценки последствий инцидентов;
● описывают типовые объекты КИИ в конкретной сфере;
● помогают субъектам КИИ корректно выполнять требования законодательства.
Уже утверждённые отраслевые постановления
1) Ракетно-космическая промышленность
Постановление Правительства РФ № 356 от 31.03.2026
Документ закрепляет особенности категорирования для предприятий ракетно-космической отрасли, включая:
● системы управления полётами и производством,
● инфраструктуру обработки данных,
● специализированные ИТ-комплексы.
Официальная публикация:
https://publication.pravo.gov.ru/document/0001202604010039
2) Научная сфера
Постановление Правительства РФ № 246 от 07.03.2026
Определяет подходы к категорированию:
● научных информационных систем,
● вычислительных кластеров,
● инфраструктуры обработки результатов исследований.
Официальная публикация:
https://publication.pravo.gov.ru/document/0001202603070013
3) Банковская сфера и финансовый рынок
Постановление Правительства РФ № 92 от 06.02.2026
Учитывает:
● высокую критичность финансовых транзакций,
● системную значимость банков,
● риски для устойчивости финансового рынка.
Уже есть в правовых системах (Консультант Плюс, Гарант)
4) Атомная энергетика
Постановление Правительства РФ № 4 от 16.01.2026
Фокусируется на:
● автоматизированных системах управления технологическими процессами (АСУ ТП),
● системах безопасности,
● инфраструктуре критически важных производств.
Уже есть в правовых системах (Консультант Плюс, Гарант)
Постановление Правительства РФ № 356 от 31.03.2026
Документ закрепляет особенности категорирования для предприятий ракетно-космической отрасли, включая:
● системы управления полётами и производством,
● инфраструктуру обработки данных,
● специализированные ИТ-комплексы.
Официальная публикация:
https://publication.pravo.gov.ru/document/0001202604010039
2) Научная сфера
Постановление Правительства РФ № 246 от 07.03.2026
Определяет подходы к категорированию:
● научных информационных систем,
● вычислительных кластеров,
● инфраструктуры обработки результатов исследований.
Официальная публикация:
https://publication.pravo.gov.ru/document/0001202603070013
3) Банковская сфера и финансовый рынок
Постановление Правительства РФ № 92 от 06.02.2026
Учитывает:
● высокую критичность финансовых транзакций,
● системную значимость банков,
● риски для устойчивости финансового рынка.
Уже есть в правовых системах (Консультант Плюс, Гарант)
4) Атомная энергетика
Постановление Правительства РФ № 4 от 16.01.2026
Фокусируется на:
● автоматизированных системах управления технологическими процессами (АСУ ТП),
● системах безопасности,
● инфраструктуре критически важных производств.
Уже есть в правовых системах (Консультант Плюс, Гарант)
Базовые документы для всех субъектов КИИ
Независимо от отрасли, категорирование проводится с учётом:
● Федеральный закон № 187-ФЗ
● Постановление Правительства РФ № 127
Распоряжение Правительства РФ № 360-р от 26.02.2026
● Федеральный закон № 187-ФЗ
● Постановление Правительства РФ № 127
Распоряжение Правительства РФ № 360-р от 26.02.2026
Что это значит для субъектов КИИ
Появление отраслевых документов — это не формальность, а обязательное руководство к действию:
● категорирование теперь нужно проводить с учётом отраслевой специфики, а не только общих критериев;
● повышается точность определения категории значимости (I, II, III);
● усиливаются требования к обоснованию результатов категорирования;
● возрастает роль внутренней экспертизы и взаимодействия с регуляторами.
● категорирование теперь нужно проводить с учётом отраслевой специфики, а не только общих критериев;
● повышается точность определения категории значимости (I, II, III);
● усиливаются требования к обоснованию результатов категорирования;
● возрастает роль внутренней экспертизы и взаимодействия с регуляторами.
Вместо вывода
Государство переходит к детализированной модели регулирования КИИ: вместо универсального подхода формируется система отраслевых правил.
Для субъектов КИИ это означает:
● необходимость отслеживать новые постановления по своей отрасли;
● пересмотр ранее проведённого категорирования;
● адаптацию процессов информационной безопасности под обновлённые требования.
Тенденция очевидна — в ближайшее время можно ожидать появления аналогичных документов и для других отраслей.
Для субъектов КИИ это означает:
● необходимость отслеживать новые постановления по своей отрасли;
● пересмотр ранее проведённого категорирования;
● адаптацию процессов информационной безопасности под обновлённые требования.
Тенденция очевидна — в ближайшее время можно ожидать появления аналогичных документов и для других отраслей.
