Какие ошибки чаще всего допускаются при заполнении форм по КИИ?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Наиболее частые ошибки при заполнении форм по КИИ связаны не с техническими неточностями, а с несоответствием форм утверждённым результатам категорирования. Формы нередко заполняются формально, без опоры на акты, расчёты и протоколы, что приводит к признанию сведений недостоверными.

Что говорит законодательство

Федеральный закон № 187-ФЗ обязывает субъект КИИ представлять достоверные и актуальные сведения об объектах КИИ и результатах их категорирования.

Порядок и формат представления сведений устанавливает ФСТЭК России. Регулятор проверяет не только корректность заполнения полей, но и соответствие сведений внутренним документам субъекта КИИ. Любые расхождения рассматриваются как нарушение.

Как это работает на практике

На практике регуляторы чаще всего выявляют следующие типовые ошибки.

Расхождение формы с актом категорирования

• указана категория значимости, не соответствующая акту;

• использована устаревшая категория после пересмотра;

• различия в наименовании или идентификации объекта.

Использование устаревших данных

• заполнение формы по старой версии перечня объектов КИИ;

• указание прежних характеристик объекта после модернизации;

• несоответствие дат решений и утверждений.

Формальный или обобщённый подход

• заполнение полей общими фразами без конкретики;

• использование одинаковых формулировок для разных объектов;

• копирование данных «по аналогии» без проверки.

Отсутствие прослеживаемости

• значения в форме невозможно подтвердить актами и расчётами;

• отсутствует связь между формой и протоколами комиссии;

• нет подтверждения источника сведений.

Неполное заполнение обязательных полей

• пропуск обязательных реквизитов;

• замена обязательных значений произвольным текстом;

• некорректное использование вариантов ответа, предусмотренных формой.

Попытка «подогнать» сведения

• сознательное занижение или сглаживание последствий;

• указание значений, не вытекающих из расчётов;

• корректировка данных для соответствия ожидаемой категории.

Важно:

• даже одна ошибка в форме может повлечь проверку всего комплекта документов;

• корректно заполненная форма без подтверждающих документов не признаётся достаточной;

• повторяющиеся ошибки расцениваются как системные нарушения.

Выводы и рекомендации

Наиболее частые ошибки при заполнении форм по КИИ связаны с расхождениями с актами категорирования, использованием устаревших данных и формальным подходом. Эти ошибки напрямую влияют на регуляторную оценку соблюдения требований 187-ФЗ.

Рекомендуется:

• заполнять формы только на основании утверждённых актов категорирования;

• проводить внутреннюю сверку формы с расчётами и протоколами;

• исключить копирование и обобщение без анализа;

• хранить подтверждающие документы в готовности к проверке.

Корректное заполнение форм по КИИ — это не техническая операция, а юридически значимое действие, за которое субъект КИИ несёт полную ответственность.