Обязан ли субъект КИИ публиковать перечень своих объектов?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Нет, публиковать (в открытом доступе) перечень своих объектов КИИ субъект КИИ не обязан. По смыслу регулирования КИИ этот перечень — внутренний рабочий документ: его формируют для категорирования и дальше направляют в уполномоченный орган, а не «выкладывают на сайт».

Что говорит законодательство

По Правилам категорирования (ПП РФ №127) субъект КИИ утверждает перечень объектов, подлежащих категорированию, и направляет его в уполномоченный федеральный орган (в т.ч. в установленные сроки).
Там же: после утверждения акта категорирования субъект КИИ в течение 10 рабочих дней направляет сведения о результатах присвоения категории значимости (или об отсутствии необходимости присвоения) в уполномоченный федеральный орган.
Реестр значимых объектов ведётся уполномоченным органом (ФСТЭК) по установленному порядку; это государственный учёт, а не обязанность субъекта публиковать перечни.
Базовый закон в этой сфере — 187-ФЗ «О безопасности КИИ».

Как это работает на практике

Перечень объектов КИИ обычно оформляют как документ с ограничением доступа (минимум — «для служебного пользования»/внутренний), потому что он раскрывает состав и контуры инфраструктуры.
Наружу его не публикуют; по назначению он используется комиссией, ИБ/ИТ, руководством и при необходимости — в коммуникации с регулятором/в рамках проверок.
Если нужен публичный контент, обычно делают общую декларацию без конкретики: «организация исполняет требования 187-ФЗ, проведено категорирование/ведутся работы», без перечня систем и схем.

Выводы и рекомендации

Публиковать перечень объектов КИИ не требуется. Требуется сформировать/утвердить его и направлять сведения/материалы в уполномоченный орган в порядке и сроки ПП №127.

Закрепите в ЛНА порядок доступа к перечню (кто видит, как выдаются копии, как передаётся подрядчикам по NDA) и держите публичные материалы без детализации инфраструктуры.

Возникли трудности с категорированием КИИ?

Проведем категорирование за Вас

Выявим объекты КИИ, проведем категорирование, разработаем полный пакет документации и проконсультируем по взаимодействию с органами.

Последние статьи

9 марта, 2026

Какие документы по персональным данным нужны ИП на УСН

Нужна подробная консультация?

Оформите заявку, мы свяжемся с вами в ближайшее время и ответим на все интересующие вас вопросы.

Я ознакомлен(а) с политикой и даю согласие на обработку персональных данных

Заявка успешно отправлена

Произошла ошибка

Обязан ли субъект КИИ публиковать перечень своих объектов?

Что говорит законодательство

Как это работает на практике

Выводы и рекомендации

Кто несет ответственность за утечку данных с сайта?

Нужно ли указывать CRM в уведомлении Роскомнадзора?

Является ли CRM обработкой персональных данных

Как правильно оформить согласие на сбор персональных данных на сайте?

Нужно ли согласие на обработку cookies на сайт

Какие документы по персональным данным нужны ИП на УСН