В обзоре изменений за март 2026 года рассмотрим официально опубликованные:
- отраслевые особенности категорирования объектов КИИ в сферах науки и недвижимости;
- стандарты для систем ИИ в КИИ и доверенных интегральных микросхем в КИИ.
Отраслевые особенности категорирования объектов КИИ сферы науки
7 марта официально опубликовано постановление Правительства Российской Федерации (далее – РФ) от 07.03.2026 № 246 «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры (далее – КИИ) РФ в сфере науки».
Субъектами КИИ в сфере науки признаются государственные органы и государственные учреждения, владеющие или обеспечивающие взаимодействие информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления.
При применении к объектам КИИ перечня показателей критериев значимости следует учитывать следующие особенности:
Оценка показателей критериев значимости объектов КИИ, утверждённых постановлением Правительства № 127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» (далее – перечень критериев значимости), проводится с учётом отраслевой специфики.
| Номер показателя из перечня критериев значимости | Условия применения показателя | При расчете значения показателя учитывается | Особые условия применения показателя |
| 1 | При выполнении научно-исследовательских работ, опытно-конструкторских работ и (или) научно-исследовательских и опытно-конструкторских работ (далее – НИОКР) используются вредные или опасные химические вещества |
Количество лиц, задействованных в обеспечении функционирования объекта КИИ при проведении научных исследований, экспериментальных разработок; количество работников (по штатному расписанию), которые могут оказаться в зоне поражения при чрезвычайной ситуации | Оценивается риск техногенной катастрофы и негативные последствия с нарушением технологического процесса работы объекта КИИ, вызванные компьютерным инцидентом |
| 7 |
НИОКР выполняются в рамках международного договора РФ | Снижение количества завершенных испытаний (опытов, экспериментов, измерений) за определенный промежуток времени, снижение точности (правильности, прецизионности) результатов измерений при проведении испытаний (опытов, экспериментов, измерений) или целостности, доступности информации, полученной в ходе выполнения НИОКР | Учитываются компьютерные инциденты, которые могут негативно повлиять на объект КИИ от которого зависит выполнение работ по международному договору |
| 9 | Субъект КИИ выполняет НИОКР | Снижение налоговых выплат (отчислений) в бюджеты бюджетной системы РФ, осуществляемых субъектом КИИ | Учитывается возможность снижения налоговых выплат субъектами КИИ в бюджеты бюджетной системы РФ |
| 11 | При выполнении НИОКР используются вредные или опасные химические вещества |
Количество лиц, задействованных в обеспечении функционирования объекта КИИ при проведении, научных исследований, экспериментальных разработок; количество работников (по штатному расписанию), которые могут находится в зоне поражения при чрезвычайной ситуации; территория, на которой окружающая среда может подвергнуться вредным воздействиям (с учетом рельефа, ветра, объема выбросов) | Учитывается возможность возникновения выбросов (сбросов, разливов) вредных и загрязняющих веществ в атмосферу (водоемы, почву) в случае нарушения функционирования объекта КИИ |
| 13.1 |
НИОКР выполняются в рамках государственного оборонного заказа
| Снижение количества завершенных испытаний (опытов, экспериментов, измерений) за определенный промежуток времени, снижение точности (правильности, прецизионности) результатов измерений при проведении испытаний (опытов, экспериментов, измерений) или целостности, доступности информации, полученной в ходе НИОКР, которое может произойти в результате совершения компьютерной атаки на категорируемый объект КИИ | Учитывается возможность снижения объемов продукции (работ, услуг) в заданный период времени, а также увеличения времени изготовления единицы продукции с заданным объемом в случае нарушения функционирования объекта КИИ при выполнении НИОКР в рамках государственного оборонного заказа |
Проведение категорирования объектов КИИ осуществляется исходя из возможности возникновения компьютерных атак и компьютерных инцидентов при выполнении НИОКР не ниже 7 уровня готовности разрабатываемых или разработанных технологий, утверждаемого в соответствии с пунктом 3.1 положения о единой государственной информационной системе учета научно-исследовательских, опытно-конструкторских и технологических работ гражданского назначения, утвержденного постановлением Правительства РФ от 12.04.2013 № 327.
Отраслевые особенности категорирования объектов КИИ в сфере недвижимости
24 марта официально опубликовано постановление Правительства РФ от 23.03.2026 № 303 «Об утверждении отраслевых особенностей категорирования объектов КИИ в сфере государственной регистрации прав на недвижимое имущество и сделок с ним».
Различия между опубликованной и проектной версиями документа носят уточняющий характер и не меняют его концептуальную основу.
Подробнее с документом можно ознакомиться в обзоре за май 2025 года Аналитического центра УЦСБ.
Стандарт для систем доверенных интегральных микросхем в КИИ
Опубликован национальный стандарт РФ ГОСТ Р 72507-2026 «КИИ. Микросхемы интегральные доверенные. Общие требования к производству».
Стандарт распространяется на производство доверенных интегральных микросхем (далее – ДИМС), предназначенных для использования в доверенных программно-аппаратных комплексах (далее – ДПАК) на объектах КИИ.
Требования стандарта обязательны для всех организаций и предприятий на территории РФ.
На основе стандарта рекомендовано разрабатывать нормативную и техническую документацию, учитывающую специфику процессов изготовления ДИМС и взаимоотношений между изготовителями ДИМС и ДПАК.
В определении ДИМС установлено, что это интегральная микросхема с подтвержденным свойством соответствия заданным требованиям к:
- качеству (работоспособность, надежность, стойкость);
- безопасности (информационная и функциональная);
- технологической независимости.
Производитель ДИМС обязан разработать, внедрить и поддерживать в рабочем состоянии:
- систему менеджмента качества;
- систему менеджмента информационной безопасности;
- систему управления технологической независимостью;
- документацию по менеджменту рисков;
- конструкторскую документацию;
- технологическую документацию.
В разделах стандарта определены требования к содержанию обязательной документации.
Стандарт вводится в действие 1 июля 2026 года.
Стандарт для систем ИИ в КИИ
Опубликован предварительный национальный стандарт РФ ПНСТ 1046-2026 «Искусственный интеллект в КИИ. Общие положения».
Различия между опубликованной и проектной версиями документа носят уточняющий характер и не меняют его концептуальную основу.
Подробнее со стандартом можно ознакомиться в обзоре за октябрь 2025 года Аналитического центра УЦСБ.
Стандарт вводится в действие 1 апреля 2026 года.