Правительство утвердило новые отраслевые правила определения категорий значимости объектов критической информационной инфраструктуры (КИИ) для организаций оборонной промышленности. Изменения закреплены постановлением Правительства РФ № 796 от 27 июня 2026 года и устанавливают единый порядок оценки информационных систем, автоматизированных систем управления и сетей, от которых зависит работа предприятий отрасли.
Изменения касаются организаций, работающих в оборонной сфере, особенно тех, кто участвует в выполнении государственного оборонного заказа или сотрудничает с военными представительствами Минобороны России.
Согласно постановлению № 796, категорирование объектов будут проводить специальные комиссии. При оценке они учтут участие предприятия в гособоронзаказе, исполнение контрактов с военными представительствами, а также возможные последствия компьютерных инцидентов и ущерб, который они могут причинить работе предприятия.
Документ также устанавливает сроки обязательного пересмотра категории. Для объектов первой категории он проводится один раз в пять лет, второй — раз в три года, третьей — раз в два года. Если объекту категория пока не присвоена, его необходимо пересматривать ежегодно.
Новые правила вводят единый подход к оценке значимости объектов КИИ в оборонной промышленности. Это позволит своевременно пересматривать уровень защиты информационных систем и учитывать изменения в деятельности предприятий.
Что это значит:
- Предприятиям оборонной отрасли необходимо проверить, подпадают ли их информационные системы под новые правила категорирования.
- Категорию объектов теперь придется пересматривать с установленной законом периодичностью — от одного года до пяти лет.
- При оценке будут учитывать участие в гособоронзаказе, работу с военными представительствами Минобороны и возможный ущерб от компьютерных инцидентов.
- Новые требования помогут унифицировать подход к защите критической информационной инфраструктуры и усилят контроль за информационной безопасностью предприятий.