📞 8 800 300 95 02

Критическая информационная инфраструктура (КИИ) по новым правилам: что ждёт организации с 1 сентября 2025 года

Как подготовиться, чтобы не попасть на штрафы и внеплановые проверки
Почему это важно именно сейчас
Что меняется с 1 сентября 2025 года
Что делать, чтобы успеть подготовиться
С 1 сентября 2025 года вступают в силу новые требования к защите критической информационной инфраструктуры (КИИ). Это значит, что под пристальным вниманием контролирующих органов окажутся объекты в сферах:
  • энергетики,
  • транспорта,
  • здравоохранения,
  • связи,
  • финансов,
  • государственного управления,
  • оборонной промышленности и других отраслей.
Большинство компаний сталкиваются с тремя ключевыми проблемами:
  • Непонимание, попадает ли организация под требования 187-ФЗ
Руководители и IT-отделы часто думают, что если «мы не госструктура» или «у нас нет секретных данных», то закон нас не касается. На практике критерии шире — и многие узнают о своей принадлежности к субъектам КИИ только после письма от регулятора.

Мы подготовили бесплатный гайд «КИИ: Нужно ли вашей организации проводить категорирование? Проверочный гайд по 187-ФЗ, последствиям и действиям».




  • Отсутствие специалистов по КИИ в штате
Даже если факт отнесения к КИИ очевиден, не у всех компаний есть эксперты, способные провести категорирование объектов, оформить документацию по требованиям ФСТЭК и подготовить персонал.

  • Риски штрафов и приостановки деятельности
За нарушение законодательства по КИИ штрафы для юридических лиц могут достигать миллионов рублей, а при серьёзных нарушениях могут приостановить работу юридического лица.
  • Обновлённые требования ФСТЭК
Появятся новые методики категорирования и формы отчётности, которые нужно будет сдавать в уполномоченные органы. Теперь проверяться будет не только наличие документов, но и корректность их заполнения по утверждённым образцам.

  • Расширенный перечень объектов КИИ
Закон 187-ФЗ начнёт распространяться на большее количество компаний и отраслей. Под обязательные требования могут попасть организации, которые раньше считали, что «закон на них не распространяется» (например, отдельные сегменты медицины, транспорта, финансов и торговли).

  • Ужесточение ответственности
ФСТЭК и прокуратура получат больше оснований для внеплановых проверок. Повышаются штрафы за нарушения, а также может вводиться временное ограничение деятельности до устранения несоответствий. Это значит, что формальное ведение «бумажек для отчёта» больше не спасёт.

  • Новые требования к документам
Будут утверждены стандартные формы и шаблоны: акты категорирования, планы обеспечения безопасности, журналы учёта. Их нужно будет не просто составить, а оформить строго по регламенту и согласовать. Ошибки или несоответствия могут повлечь отказ в приёме документов и дополнительные проверки.
  1. Понять, попадаете ли вы под 187-ФЗ — провести экспресс-оценку объектов.
  2. Провести категорирование — определить уровень значимости объектов и согласовать его с регулятором.
  3. Разработать комплект документов — приказы, инструкции, планы реагирования, журналы учёта.
  4. Обучить персонал — чтобы каждый сотрудник знал, как действовать в случае инцидента.
Почему обучение по 187-ФЗ критично для вашей организации
В сфере КИИ действуют не только требования 187-ФЗ, но и целый ряд подзаконных актов, приказов и методических рекомендаций ФСТЭК. При этом формулировки часто имеют размытые трактовки, а положения могут изменяться.

Без системного обучения сложно понять, как именно применить нормы закона к конкретной инфраструктуре и что делать, если разные источники дают противоречивую информацию.

Обучение помогает структурировать знания, разобраться в нюансах и избежать ошибок, которые могут привести к штрафам, приостановке деятельности или отказу в согласовании документации.
Почему выбирают МАСО
  • Программы согласованы с ФСТЭК, отслеживаем все изменения законодательства. Документы об обучении вносим в ФИС ФРДО.

  • Самые выгодные цены, чтобы каждая организация могла подготовиться к требованиям законодательства в области ИБ без лишних затрат.

  • Ведущие курсов — эксперты-практики, которые знают, как применить нормы закона на практике.

  • Формат обучения удобен: вебинары, презентации, тесты для закрепления знаний. (Доступ сохраняется 2 года, в т.ч. обновления)

  • Даём готовые примеры и шаблоны, которые можно использовать в вашей организации.

С нашими программами вы получите не просто диплом или удостоверение в короткие сроки, а реальные практические знания и пошаговый план действий для соблюдения всех требований законодательства по КИИ.

Ознакомьтесь с нашими актуальными курсами и выберите подходящий формат обучения на странице программ или оставьте заявку и менеджер свяжется с вами и поможет определиться с выбором.
Скачать