Категорирование объектов КИИ

Категорирование объектов КИИ - обязательная процедура для организаций, имеющих ключевое значение для функционирования государства. К ним относятся, например, медицинские учреждения, финансовые организации, транспортные операторы и промышленные предприятия.

Тарифы и цены

Выявление ключевых процессов и объектов КИИ, присвоение категории значимости, анализ потенциальных угроз и сценариев действий нарушителей. Контроль за внедрением необходимых мер защиты для значимых объектов, обеспечивающий их безопасность и соответствие требованиям регуляторов.

Аудит и категорирование объектов КИИ

Проводим аудит объектов КИИ для выявления уязвимостей и определения их категории значимости. Готовим всю необходимую документацию и сопровождаем процесс категорирования.

по запросу

Формирование перечня объектов КИИ

Определяем критически важные объекты КИИ, подлежащие защите, и формируем их перечень в соответствии с требованиями законодательства. Обеспечиваем корректный учет и подготовку документов для подачи в регуляторные органы.

от 40 000 ₽

Категорирование объектов КИИ в здравоохранении

Помогаем медицинским учреждениям провести категорирование КИИ, соблюдая федеральные требования. Обеспечиваем соответствие регуляторным нормам без лишней нагрузки на персонал.

от 65 000 ₽

Категорирование объектов КИИ финансовых организаций

Анализируем автоматизированные системы в финансовой сфере и определяем их категорию значимости. Готовим документацию и сопровождаем процесс согласования с регуляторами.

от 70 000 ₽

Категорирование объектов КИИ в сфере транспорта

Выявляем объекты транспортной инфраструктуры, подлежащие категорированию, и оцениваем их значимость. Подготавливаем отчетность и рекомендации для защиты критически важных систем.

от 80 000 ₽

Категорирование объектов КИИ в сфере энергетики

Определяем значимые объекты энергетического сектора и выполняем их категорирование. Обеспечиваем полное соответствие требованиям регуляторов и готовим необходимую документацию.

от 150 000 ₽

Категорирование объектов КИИ в промышленности

Анализируем критически важные производственные системы и оцениваем их уровень значимости. Разрабатываем рекомендации и документы для соблюдения всех требований.

от 150 000 ₽

Нужна подробная консультация?

Оформите заявку, мы свяжемся с вами в ближайшее время и ответим на все интересующие вас вопросы.

Варианты категорирования объектов КИИ

Выберите удобный формат взаимодействия — очно или дистанционно. Обеспечим корректное и полное проведение процедур категорирования вне зависимости от способа сбора данных.

Очное категорирование

Наши специалисты приедут на объект и самостоятельно соберут все необходимые данные для проведения категорирования объектов критической информационной инфраструктуры (КИИ).

Дистанционное категорирование

Наши специалисты соберут данные, необходимые для проведения категорирования, путем отправки запросов Вашим ответственным лицам, а также с помощью переговоров в режиме ВКС

Этапы категорирования объектов КИИ

Проведение категорирования объектов КИИ — процесс, который состоит из трех этапов:

Подготовка объектов КИИ

Формирование комиссии. Руководитель субъекта создает постоянно действующую комиссию, состоящую из экспертов. В комиссию могут входить IT-специалисты, сотрудники отдела информационной безопасности и руководители отделов. Состав комиссии регламентируется пунктом 11 из ПП РФ №127.
Анализ процессов. Комиссия создает перечень всех сетей, информационных систем и автоматизированных систем управления (АСУ), которые используются в учреждении. Затем собирает информацию о работе каждого объекта: как он используется, с какими системами действует и т. д.

Процесс категорирования

Определение критических процессов. Комиссия оставляет в списке только те объекты КИИ, без которых организация не сможет нормально работать. К примеру, для ТЭЦ критически важна система подачи электроэнергии. А внутренняя программа для учета рабочего времени не требует категорирования.
Анализ показателей значимости. Определяется, насколько серьезными будут последствия при сбоях работы объекта. Оценку проводят по 5 критериям (ПП РФ №127):

Социальная значимость: как сбой повлияет на жизнедеятельность населения
Политическая: как нарушится работа государственных органов
Экономическая: какие будут финансовые убытки
Экологическая: какой ущерб будет нанесен природе
Значимость для обороны страны, безопасности государства и правопорядка

Установление категории. Всего можно присвоить 3 категории критической информационной инфраструктуры: III, II, I. Самая высокая — первая.
Иногда после оценки по критериям из ПП РФ №127 объект не получает категорию. В таком случае его не относят к критически важному, но результаты оценки всё равно нужно направить во ФСТЭК России.

Заключительный

Оформление результатов. Комиссия готовит акт категорирования. Документ объясняет, почему выбрана та или иная категория.
Подготовка документации. Составляется полный пакет документов с паспортом объекта КИИ и планом защитных мер.
В нем указывается:

Какие конкретные меры нужны для защиты каждого объекта КИИ
К какому сроку каждая мера должна быть внедрена
Кто из сотрудников отвечает за выполнение каждой меры

Направление сведений во ФСТЭК. Регулятор проверяет оценку и подтверждает правильность присвоенной категории. Чем выше категория, тем будет больше сформировано требований к безопасности. Требования для каждой категории прописаны в Приказе ФСТЭК №239. Согласно ему организация должна защищать объект после согласования категории со ФСТЭК.

Сроки категорирования объектов КИИ

Временные рамки регламентируются ПП РФ №127.

Базовые сроки подачи сведений

Чтобы подать все необходимый документы во ФСТЭК, выделяют 10 рабочих дней. Отсчет начинается с момента подписания итогового акта категорирования (п.17).

Сроки при создании нового объекта КИИ

В этом случае документацию нужно направить в два этапа (п.18). На первом этапе подаются базовые сведения в течение 10 рабочих дней после утверждения требований к объекту. На втором — информацию о характеристиках и мерах защиты в течение 10 рабочих дней после запуска объекта.

Сроки сообщения о нарушениях

Если найдены нарушения сроков или неверные данные, проверяющие органы должны сообщить об этом. Срок подачи информации — 30 дней (п.19.2). Соблюдение сроков — обязательное требование закона. Рекомендуем завести специальный календарь, чтобы не пропустить важные даты и подавать все документы вовремя.

Что вы получаете

Заказчик получает детальный анализ своей зоны ответственности, а также полный комплект документов для проведения категорирования объектов КИИ.

Перечень объектов КИИ

Перечень объектов КИИ, подлежащих категорированию и Отчет об аудите объектов КИИ

Акт категорирования

Акт категорирования объектов КИИ и Сведения о категорировании объектов КИИ

Модель угроз

Модель угроз безопасности информации и Заключение о негативных последствиях

Комплект документации

Комплект организационно распорядительной документации

Зачем организовывать защиту КИИ

Защита критической информационной инфраструктуры (КИИ) — это обязательное требование законодательства и важный элемент обеспечения безопасности компании. Объекты КИИ являются ключевыми для стабильной работы бизнеса и государственных структур.

Федеральный закон № 187-ФЗ обязывает владельцев КИИ предпринимать меры по защите своих объектов. Это включает категорирование объектов, оценку рисков, разработку и внедрение защитных мер. Отсутствие должного уровня защиты может повлечь штрафы, санкции и повышенный риск кибератак.

Кроме того, надёжная защита КИИ способствует укреплению доверия со стороны партнёров и клиентов. Она демонстрирует ответственность компании и готовность противостоять современным угрозам.

Организованная система защиты позволяет минимизировать риски, обеспечить устойчивость инфраструктуры и снизить вероятность инцидентов, способных нанести ущерб бизнесу или государственным интересам. Защита КИИ — это не только требование закона, но и стратегическая необходимость для стабильного развития и конкурентоспособности.

Заключая договор с нами, вы получаете:

Соответствие законодательству
Комплексная защита данных
Разработка документации
Обучение сотрудников
Снижение рисков и штрафов
Техническая и юридическая поддержка

Остались вопросы?

Позвоните по номеру

8 800 222-04-92

или оставьте свои контактные данные.
Наши специалисты свяжутся с вами и помогут подобрать подходящее решение.

Сообщение успешно отправлено

Произошла ошибка

Я ознакомлен(а) с политикой и даю согласие на обработку персональных данных

Часто задаваемые вопросы

В этом разделе мы собрали ответы на самые популярные вопросы наших клиентов.
Здесь вы найдете полезную информацию о работе с нами и услугах. Если не нашли ответа — свяжитесь с нами!

Что такое категорирование объектов КИИ?

Категорирование — это процедура определения значимости объектов критической информационной инфраструктуры (КИИ), в соответствии с требованиями Федерального закона №187-ФЗ. Она позволяет установить категорию объекта и определить необходимые меры его защиты.

Кто обязан проводить категорирование КИИ?

Категорирование обязаны проводить субъекты КИИ — государственные органы, учреждения и коммерческие компании, чья деятельность затрагивает жизненно важные отрасли: связь, транспорт, энергетику, финансы, здравоохранение и др.

Что входит в услуги по категорированию объектов КИИ?

Услуга включает: сбор информации, анализ угроз, формирование проекта категорирования, подготовку полного комплекта документов, оформление акта и протоколов, а также консультирование и сопровождение заказчика на всех этапах.

В какие сроки нужно провести категорирование?

Сроки зависят от стадии разработки и масштаба объекта. Как правило, проект категорирования КИИ можно подготовить за 10–30 рабочих дней, при условии оперативного взаимодействия с заказчиком и предоставления данных.

Какие документы предоставляются по итогам категорирования?

Вы получаете: акт категорирования, протокол оценки значимости, проект категорирования объекта КИИ, пояснительную записку, аналитическую справку, а также всю документацию, требуемую при проверках регуляторов.

Обязательно ли проводить категорирование для информационных систем?

Да, если информационная система входит в перечень критической инфраструктуры и влияет на безопасность государства или жизненно важные процессы, категорирование обязательно, вне зависимости от формы собственности.

Можно ли провести категорирование КИИ дистанционно?

Да. Предлагаем дистанционное категорирование объектов КИИ — сбор данных осуществляется через анкетирование, согласования и видеосвязь. При необходимости доступен очный формат с выездом специалистов.

Что будет, если не провести категорирование объектов КИИ?

Нарушение требований закона №187-ФЗ может повлечь административную ответственность, запрет на деятельность в определённых сферах и санкции от регуляторов. Без категорирования объект считается незащищённым.

Зачем нужно категорирование объектов КИИ

Категорирование объектов критической информационной инфраструктуры (КИИ) — это не просто формальность, а прямая обязанность для государственных, муниципальных и коммерческих организаций, деятельность которых затрагивает жизненно важные отрасли.

Согласно требованиям Федерального закона №187-ФЗ, субъекты КИИ обязаны выявить принадлежащие им объекты, провести их оценку и определить категорию значимости. Это необходимо для:

определения уровня защиты от внешних и внутренних угроз,
обеспечения устойчивости и безопасности функционирования ключевых систем,
соблюдения законодательства в области информационной безопасности.

Без категорирования объект КИИ считается незащищённым, что несёт серьёзные риски:

штрафы от контролирующих органов (ФСТЭК России),
запрет на участие в определённых тендерах и проектах,
угроза блокировки или ограничения доступа к ИТ-инфраструктуре,
персональная ответственность руководства компании.

Внедрение категорирования — это первый шаг к построению системы защиты КИИ. Он должен быть выполнен корректно, в соответствии с утверждёнными методиками и в установленные сроки. Компания IC-TECH готова взять эту задачу на себя — под ключ, с сопровождением и гарантией соответствия нормативам.

Что такое КИИ и зачем проводится категорирование

Критическая информационная инфраструктура (КИИ) — это совокупность информационных систем, телекоммуникационных сетей и автоматизированных систем управления, от которых напрямую зависит стабильность и безопасность ключевых отраслей: энергетики, транспорта, здравоохранения, связи, финансов, промышленности и других.

Категорирование объектов КИИ — это обязательная процедура, суть которой — оценка значимости каждого объекта с точки зрения возможных последствий в случае его нарушения, сбоя или компрометации. По результатам анализа объекту присваивается одна из трёх категорий значимости (1-я, 2-я, 3-я), либо он не признаётся КИИ.

Категории КИИ:

1 категория — нарушение повлечёт тяжёлые последствия: массовые сбои, угрозу жизни, национальной безопасности
2 категория — серьёзные последствия на уровне отрасли, региона, крупных экономических потерь
3 категория — локальные последствия, затрагивающие отдельные подразделения, организации, процессы
Без категории — объект не признаётся критическим и не подлежит дальнейшему контролю

Категорирование проводится в соответствии с приказами ФСТЭК России и включает в себя как техническую, так и аналитическую работу: сбор информации, анализ угроз, оценка значимости, оформление полного комплекта документов.

От корректности категорирования зависит, какие меры защиты, отчётность и регламент будут обязательны для объекта. Ошибки в расчётах или документации могут привести к отказу в регистрации, штрафам или дополнительным проверкам.

Что входит в услугу категорирования объектов КИИ от IC-TECH

Компания IC-TECH оказывает услуги по категорированию объектов КИИ под ключ — от сбора исходных данных до подготовки полного пакета документов и сопровождения взаимодействия с контролирующими органами.

Строго соблюдаем положения Федерального закона №187-ФЗ и методических рекомендаций ФСТЭК России, гарантируя юридическую и техническую корректность всего процесса.

В рамках услуги мы выполняем:

Сбор и анализ исходных данных:
- изучение структуры информационных систем, сетей, АСУ
- анализ состава обрабатываемой информации
- определение степени критичности бизнес-процессов
- выявление угроз и возможных последствий нарушения функционирования объектов
Оценка значимости объекта:
- расчёт критичности по методике ФСТЭК
- присвоение предварительной категории значимости
- согласование выводов с заказчиком
- подготовка пояснительной аналитической справки
Подготовка полного комплекта документации:
- проект категорирования объекта КИИ
- акт категорирования
- протокол оценки значимости
- пояснительная записка
- аналитическая таблица и итоговые выводы
- при необходимости — карточка объекта для регистрации
Консультации и сопровождение:
- помощь в организации комиссионного рассмотрения (если требуется)
- ответы на вопросы проверяющих и регуляторов
- разъяснение результатов и рекомендаций по дальнейшим действиям
- сопровождение при внесении объекта в реестр КИИ

Обеспечиваем как дистанционный формат работы, так и выезд специалистов на объект. Готовим всё строго по методике, в оптимальные сроки, с минимальной нагрузкой на персонал заказчика.

Как проходит процесс категорирования объектов КИИ

Категорирование объектов КИИ — это формализованная процедура, регламентированная Федеральным законом №187-ФЗ и нормативными документами ФСТЭК России. Компания IC-TECH проводит категорирование строго поэтапно, с соблюдением всех методик и минимальной нагрузкой на клиента.
Этапы категорирования:

Идентификация объектов
Определяем, какие системы и инфраструктурные компоненты могут быть признаны объектами КИИ:
- информационные системы,
- автоматизированные системы управления (АСУ ТП),
- телекоммуникационные сети,
- другие элементы, влияющие на устойчивость критически важных процессов.
Сбор и анализ данных
На этом этапе проводится:
- анкетирование ответственных лиц,
- сбор архитектурных схем, технической документации,
- анализ значимости бизнес-процессов и возможных последствий нарушения функционирования.
Расчёт значимости
Согласно методике ФСТЭК:
- проводится анализ рисков и угроз,
- определяется возможный ущерб в случае инцидента,
- объекту присваивается одна из трёх категорий значимости или выводится заключение о неперечисление к КИИ.
Подготовка проекта категорирования
Формируется комплект документации:
- проект категорирования,
- акт и протокол оценки значимости,
- пояснительная записка,
- аналитическая таблица критериев.
Согласование и подписание
Проект согласовывается с ответственными лицами заказчика. При необходимости организуется комиссия, которая утверждает акт категорирования.
Регистрация объекта КИИ (при необходимости)
При присвоении 1, 2 или 3 категории объект подлежит регистрации. Сопровождаем клиента на этапе взаимодействия с ФСТЭК России.

Весь процесс занимает от 10 до 30 рабочих дней — в зависимости от количества объектов, сложности систем и доступности исходной информации.

Кто обязан проводить категорирование и когда это необходимо

Согласно Федеральному закону №187-ФЗ, категорирование обязаны проводить организации, чья деятельность затрагивает критическую информационную инфраструктуру Российской Федерации. Это не только госструктуры, но и коммерческие компании, работающие в стратегически значимых отраслях.

Кто относится к субъектам КИИ:

государственные органы и учреждения,
предприятия топливно-энергетического комплекса,
операторы связи и телекоммуникаций,
компании в сфере транспорта, промышленности, ЖКХ,
медицинские и фармацевтические учреждения,
банки, страховые компании, участники финансового рынка,
компании, управляющие ИС, АСУ, технологическими сетями, где сбои могут повлиять на устойчивость и безопасность страны.

Обязанность категорирования возникает:

при наличии информационных систем, АСУ, телекоммуникационной инфраструктуры, которая обеспечивает ключевые процессы;
при работе с персональными данными, промышленными объектами или технологическим оборудованием;
при участии в национальных или региональных инфраструктурных проектах;
при выполнении функций, от которых зависят жизненно важные интересы общества и государства.

Если вы подозреваете, что ваша организация подпадает под требования 187-ФЗ — лучше провести первичную идентификацию объектов и оценку рисков. Это позволит избежать нарушений и своевременно подготовить проект категорирования.

За несоблюдение требований по категорированию предусмотрена административная ответственность и повышенный интерес со стороны регуляторов.

Какие документы вы получаете по итогам категорирования

Результатом проведённого категорирования объекта КИИ является полный комплект документации, подтверждающий выполнение требований Федерального закона №187-ФЗ и готовность организации к взаимодействию с регуляторами — в частности, с ФСТЭК России.

Компания IC-TECH подготавливает все документы в актуальной форме, в соответствии с действующими методическими рекомендациями и практикой проверок.

Вы получите следующие документы:

Проект категорирования объекта КИИ — основной документ, содержащий анализ, расчёты и выводы о категории.
Акт категорирования — официальный протокол, в котором отражено решение комиссии или руководства о присвоении категории объекту.
Протокол оценки значимости — документ с детализацией расчётов по критериям, утверждённым ФСТЭК.
Пояснительная записка — аналитический документ с обоснованием значимости объекта и выбранных подходов.
Аналитическая таблица расчёта ущерба и критериев оценки — расчётная часть.
Карточка объекта — оформляется при необходимости регистрации объекта КИИ.
Заключение (если объект не признаётся КИИ) — документ, подтверждающий отсутствие обязанности по дальнейшему контролю.

Все документы оформляются с учётом требований законодательства, проходят согласование с ответственными лицами и могут быть использованы при проверках ФСТЭК, Минцифры и других контролирующих структур.

Очное и дистанционное категорирование — как выбрать формат

Компания IC-TECH предлагает два формата проведения работ по категорированию объектов КИИ: очный с выездом специалистов и дистанционный. Выбор подхода зависит от специфики объекта, доступности исходной информации и требований заказчика.

Очное категорирование

Идеально подходит для сложных объектов, разветвлённых инфраструктур и организаций с ограниченным доступом к информации. В этом формате:

специалисты IC-TECH выезжают на объект,
самостоятельно собирают необходимые технические данные,
проводят интервью с ответственными лицами,
фиксируют конфигурации и схему взаимодействия компонентов.

Очное категорирование — это максимально точный и детальный подход, особенно для объектов 1 и 2 категорий значимости.

Дистанционное категорирование

Подходит для организаций с доступной документацией и проработанной структурой. Мы:

проводим анкетирование,
согласовываем сведения в режиме ВКС,
получаем документацию в электронном виде,
готовим проект категорирования удалённо.

Дистанционный формат особенно удобен для объектов 3 категории и позволяет сократить сроки и затраты.

Независимо от формата вы получаете тот же результат — комплект документов, соответствующий 187-ФЗ, готовый к подаче в регистр или предъявлению при проверке.

Сколько стоит категорирование объектов КИИ

Стоимость категорирования КИИ зависит от масштаба объекта, количества систем, объёма предоставляемых данных и необходимого формата взаимодействия. В компании IC-TECH мы подбираем решение индивидуально, исходя из задач и регуляторных требований.

От чего зависит цена:

количество объектов, подлежащих анализу;
уровень и критичность систем (1, 2, 3 категория);
наличие готовых данных и документации;
необходимость выезда на объект;
срочность выполнения;
объём консультационного и методического сопровождения.

Что входит в стоимость:

сбор и анализ информации об объекте КИИ;
расчёт значимости по методике ФСТЭК;
полный комплект документов (акт, протокол, записка и пр.);
консультации, согласования, помощь на всех этапах;
сопровождение при необходимости подачи сведений в реестр.

Всегда обсуждаем объём работ до заключения договора, фиксируем сроки и цену, оформляем полный комплект закрывающих документов с НДС.

Почему стоит доверить категорирование объектов КИИ компании IC-TECH

Категорирование объектов КИИ — это не просто подготовка документации, а ответственная работа, от которой зависят устойчивость бизнеса, юридическая защищённость и допуск к участию в ключевых проектах. Именно поэтому важно доверять её профессионалам.

5 причин выбрать IC-TECH:

Работаем строго по 187-ФЗ и методикам ФСТЭК
Используем официально утверждённые подходы и шаблоны, учитываем последние рекомендации регуляторов и судебную практику. Всё, что мы делаем — документально корректно и защищено с юридической точки зрения.
Экспертиза в критически важных отраслях
Наши специалисты имеют опыт категорирования объектов в сфере энергетики, медицины, связи, промышленности и транспорта. Мы понимаем специфику реальных процессов и тонкости взаимодействия с госорганами.
Под ключ, с минимальной нагрузкой на заказчика
Мы берём на себя весь процесс: от первичного сбора данных до сдачи проекта и консультаций по проверке. Вам не нужно “разбираться в регламенте” — мы всё объясним и подготовим сами.
Документы, которые действительно принимают
Наши проекты успешно проходят регистрацию и проверку. Мы не просто «собираем файл», а готовим комплект, способный выдержать аудит и защитить вашу организацию.
Работаем по всей России, дистанционно и очно
Категорирование доступно для компаний из любого региона. Мы готовы работать удалённо или с выездом — в зависимости от задач и специфики объекта.

Сотрудничество с IC-TECH — это гарантия того, что вы выполните требования закона правильно, в срок и без рисков.

Готовы выполнить требования 187-ФЗ правильно и без рисков?

Категорирование объектов КИИ — обязательный шаг для всех субъектов критической инфраструктуры. Это не просто формальность, а основа для выстраивания системы защиты и соблюдения закона.

Компания IC-TECH предлагает:

полное сопровождение категорирования под ключ,
строгое соответствие требованиям ФСТЭК,
точные расчёты и корректные документы,
поддержку на каждом этапе — от сбора данных до регистрации объекта.

Оставьте заявку — и мы бесплатно проконсультируем, поможем определить перечень объектов, рассчитаем стоимость и сроки, а затем подготовим всё необходимое — очно или дистанционно.

Показать