187-ФЗ регулирует защиту критической информационной инфраструктуры (КИИ) — систем и сетей, сбой или атака на которые могут повлиять на устойчивость бизнеса, отрасли и государства. Закон особенно важен для организаций из сфер энергетики, транспорта, связи, финансов, здравоохранения, госсектора, промышленности и не только.
Что обязан делать оператор КИИ:
Определить, относится ли организация к субъектам КИИ
Если компания работает в значимой отрасли и использует ИС, АСУ ТП, сети связи или иные цифровые системы, она может подпадать под требования 187-ФЗ.Выявить объекты КИИ
Нужно провести инвентаризацию информационных систем, сетей и автоматизированных систем управления, от которых зависят ключевые процессы.Категорировать значимые объекты
Оператор обязан оценить возможные последствия инцидентов: социальные, политические, экономические, экологические и для обороны страны. По итогам объекту присваивается категория значимости либо фиксируется ее отсутствие.Подать сведения в ФСТЭК
Информация о значимых объектах КИИ направляется в уполномоченный орган в установленном порядке. Ошибки в документах или пропуск сроков — частая проблема на проверках.Обеспечить безопасность значимых объектов
Это включает организационные и технические меры защиты:разграничение доступа
антивирусную защиту
обнаружение вторжений
резервирование
журналирование событий
управление уязвимостями
защиту от НСД
Создать систему реагирования на компьютерные инциденты
Оператор должен выявлять, фиксировать и анализировать инциденты, а также взаимодействовать с ГосСОПКА при необходимости. ⚠️Назначить ответственных и утвердить документы
Нужны внутренние регламенты, политика ИБ, порядок реагирования, модель угроз, акты категорирования и другие обязательные документы.Проводить оценку соответствия и контроль
Меры защиты должны не просто существовать “на бумаге”, а реально работать. Важны регулярные проверки, аудит, пересмотр рисков и актуализация защиты. 📋
Что часто ищут по теме:
кто обязан соблюдать 187-ФЗ
как понять, есть ли у компании объекты КИИ
кто проводит категорирование КИИ
какие документы нужны по КИИ
какая ответственность за нарушение 187-ФЗ
Почему это важно:
Невыполнение требований 187-ФЗ — это не только риск штрафов и претензий регулятора. Главное — это уязвимость критичных процессов перед кибератаками, простоями и утечками. Для многих компаний соответствие закону уже стало частью базовой киберустойчивости. 🛡️
Полезный подход на практике: сначала инвентаризация и правовой анализ, затем категорирование, после — проектирование и внедрение мер защиты. Такой порядок помогает избежать лишних затрат и формального compliance без реальной безопасности.
📌 Сохраните пост, если работаете с ИБ, инфраструктурой или compliance. И загляните в подборку каналов про IT — там ещё больше полезного по кибербезопасности, инфраструктуре и цифровому регулированию.