Журнал "Information Security/ Информационная безопасность" #6, 2025

4 • ПРАВО И НОРМАТИВЫ Изменения в правилах категорирования объектов КИИ Постановление Правительства Рос- сийской Федерации от 07.11.2025 № 1762 "О внесении изменений в неко- торые акты Правительства Российской Федерации" 1 официально опубликовано 8 ноября 2025 г. Постановлением Пра- вительства РФ от 07.11.2025 № 1762 внесены изменения в постановление Правительства Российской Федерации от 08.02.2018 № 127 "Об утверждении Правил категорирования объектов кри- тической информационной инфраструк- туры Российской Федерации, а также перечня показателей критериев значи- мости объектов критической информа- ционной инфраструктуры Российской Федерации и их значений", которые вступили в силу 16 ноября 2025 г. Изменениями уточняется, что катего- рированию подлежат объекты критиче- ской информационной инфраструктуры, соответствующие типам информацион- ных систем, информационно-телеком- муникационных сетей, автоматизиро- ванных систем управления, включенные в перечни типовых отраслевых объектов КИИ. Таким образом, из процесса кате- горирования исключено выявление кри- тических процессов. При этом, в случае выявления субъектом КИИ вновь созда- ваемых объектов КИИ, которые не соот- ветствуют типам ИС, ИТКС, АСУ, вклю- ченным в перечни типовых отраслевых объектов КИИ, но на которых масштаб возможных последствий в случае воз- никновения компьютерных инцидентов соответствует показателям критериев значимости и их значениям, субъект КИИ присваивает указанному объекту одну из категорий значимости, направляет сведения о таком объекте, а также пред- ложения о дополнении перечней типовых отраслевых объектов КИИ в ФСТЭК России. При определении категории значимо- сти объекта КИИ (принятии решения об отсутствии необходимости присвоения такой категории) теперь тоже необходи- мо учитывать отраслевые особенности категорирования объектов КИИ. В сведения о результатах присвоения объекту КИИ одной из категорий значи- мости либо об отсутствии необходимости присвоения ему одной из таких катего- рий, направляемые в ФСТЭК России, добавлены сведения о доменных именах и сетевых адресах объекта КИИ, взаи- модействующего с сетями электросвязи общего пользования, в том числе с сетью Интернет. Обновление методики по оценке показателя защищенности В ноябре 2025 г. ФСТЭК России опуб- ликовала новый методический документ "Методика оценки показателя состояния технической защиты информации в информационных системах и обеспече- ния безопасности значимых объектов критической информационной инфра- структуры Российской Федерации" 2 , утвержденный 11 ноября 2025 г. В связи с утверждением новой методики отме- няется методика оценки показателя состояния технической защиты инфор- мации и обеспечения безопасности значимых объектов критической инфор- мационной инфраструктуры Российской Федерации, утвержденная ФСТЭК Рос- сии 2 мая 2024 г. Напомним, что методика применяется для оценки текущего состояния защиты информации (обеспечения безопасности значимых объектов КИИ) в государст- венных органах, органах местного само- управления, организациях, а также субъ- ектах КИИ, и степени его соответствия минимально необходимому уровню защиты информации (обеспечения без- опасности значимых объектов КИИ) от типовых актуальных угроз безопасности информации. В новую версию методики добавлено требование по предоставлению подтвер- ждающих документов и материалов, на основании которых показателю защи- щенности КЗИ присваивается значение. Состав документов и материалов закреп- лен в приложении № 1 к методике. Отмечено, что в случае, если в инфор- мационной инфраструктуре органа (орга- низации) функционирует несколько ИС, подлежащих защите в соответствии с нормативными правовыми актами РФ, и по результатам расчета для указанных систем получены различные значения по одной и той же группе частных пока- зателей, то при расчете показателя защищенности КЗИ необходимо учиты- вать минимальное значение частных показателей. Из частных показателей безопасности исключено требование по обеспечению документального или автоматизирован- ного учета пользовательских устройств, серверов и сетевых устройств. Обновление приказов ФСБ России по ГосСОПКА Федеральным законом от 7 апреля 2025 г. № 58-ФЗ "О внесении изменений в Федеральный закон "О безопасности критической информационной инфра- структуры Российской Федерации" были внесены изменения в Федеральный закон от 26 июля 2017 г. № 187-ФЗ "О без- опасности критической информационной инфраструктуры Российской Федерации", ввиду чего был подготовлен ряд проектов приказов ФСБ России. Проекты были представлены к общественному обсуж- дению 19 ноября 2025 г., которое завер- шилось 4 декабря 2025 г. Предполагает- ся, что все приказы вступят в силу с 30 января 2026 г. Проект приказа ФСБ России "Об утверждении Порядка осуществления непрерывного взаимодействия субъектов Обзор изменений в законодательстве обзоре за ноябрь 2025 г. поговорим об изменениях в правилах категорирования объектов КИИ, обновлении методики ФСТЭК России по оценке показателя защищенности, о проектах прика- зов ФСБ России, касающихся ГосСОПКА, о предложениях об изменении УК РФ и КоАП РФ по части КИИ, а также о перечне доверенных российских программ. В Анастасия Заведенская, независимый эксперт по информационной безопасности Ноябрь-2025 1 http://publication.pravo.gov.ru/document/0001202511080017?index=1 2 https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-11-noyabrya-2025-g Фото: Анастасия Заведенская