В обзоре изменений в сфере критической информационной инфраструктуры за август 2025 года рассмотрим опубликованные приказы ФСТЭК России, которые обновляют форму подачи сведений о категориях значимости объектов КИИ и порядок ведения реестра значимых объектов КИИ, приказ ФСБ России, продлевающий субъектам КИИ переходный период для создания структурных подразделений ГосСОПКА.
Изменения формы сведений о результатах категорирования объектов КИИ
21 августа 2025 года официально опубликован приказ Федеральной службы по техническому и экспортному контролю России (далее – ФСТЭК России) от 11.07.2025 № 247 «О внесении изменений в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры (далее – КИИ) одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом ФСТЭК России от 22.12.2017 № 236».
Приказ вносит изменения в существующую форму направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения категории.
В раздел 1 формы добавляются новые пункты:
- наименование типового отраслевого объекта КИИ, которому соответствует данный объект (согласно перечням, установленным Правительством Российской Федерации (далее – РФ));
- доменное имя и внешний сетевой адрес информационных ресурсов, принадлежащих или используемых органами или организациями.
Уточняются и изменяются существующие пункты:
- уточняется формулировка о сфере деятельности субъекта, которому принадлежит объект КИИ;
- конкретизируется описание элемента (компонента) объекта КИИ (объект в целом, центр обработки данных, серверное оборудование и т.д.);
- уточняется перечень и описание программно-аппаратных средств;
- детализируются требования к описанию применяемых средств защиты информации, включая реквизиты сертификатов соответствия или документов, объясняющих их отсутствие.
- Изменения вступили в силу 1 сентября 2025 года.
Изменение порядка ведения реестра значимых объектов КИИ
21 августа 2025 года опубликован приказ ФСТЭК России от 17.07.2025 № 254 «О внесении изменений в Порядок ведения реестра значимых объектов КИИ РФ».
Приказ вносит следующие изменения в порядок ведения реестра:
- в перечень обязательных сведений теперь включаются доменное имя и сетевой адрес объекта КИИ;
- номер объекта в реестре имеет строгий формат XXXXXX/Х/XX/Х. Расшифровка формата:
o первые 6 цифр от 000001 до 999999 — это порядковый номер объекта КИИ в реестре;
o следующая цифра от 1 до 8 — это федеральный округ, на территории которого находится объект КИИ;
o следующая группа знаков содержит число от 01 до 14 – оно обозначает сферу (область) деятельности субъекта КИИ, которому принадлежит объект КИИ;
o последняя группа знаков содержит прописную букву «А», «Б» и «В» - она означает тип объекта КИИ («А» – информационная система, «Б» – автоматизированная система управления технологическими процессами, «В» – информационно-телекоммуникационная сеть);
- сведения из реестра ежемесячно предоставляются государственным органам или российским юридическим лицам, выполняющим функции по разработке, проведению или реализации государственной политики.
Изменения вступили в силу 1 сентября 2025 года.
Продление переходного периода для создания ГосСОПКА
20 августа 2025 года опубликован приказ Федеральной службы безопасности РФ (далее – ФСБ России) от 21.07.2025 № 282, который продлевает переходный период для создания субъектами КИИ структурных подразделений государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак с 3 до 5 лет.
В течение этого периода допускается осуществление мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак на основании соглашений о сотрудничестве с ФСБ России (Национальным координационным центром по компьютерным инцидентам).