Возможно, вы никогда не слышали о категорировании объектов критической информационной инфраструктуры (КИИ). И тем не менее — это уже касается не только госсектора, но и обычных коммерческих компаний.
Если ваша организация:
работает в сфере транспорта, логистики, связи, медицины, финансов или даже образования;
использует ИТ-системы, связанные с документооборотом, управлением перевозками, хранением персональных данных;
имеет локальную сеть с сервером или просто доступ к государственным платформам;
то с большой вероятностью вы можете попасть под требования Федерального закона № 187-ФЗ и Постановления № 127.
🧩 Что такое категорирование?
Это процесс, в ходе которого организация:
выявляет, есть ли у неё объекты КИИ;
оценивает их значимость по 14 критериям (экономическим, социальным и пр.);
оформляет документы и направляет сведения во ФСТЭК (при необходимости).
Если объект признается значимым, необходимо выполнить требования по безопасности и пройти проверку.
❗ Почему этим стоит заняться уже сейчас?
С 2024 года ФСТЭК направляет бизнесу уведомления с требованием направить сведения об объектах КИИ. Реагировать на такие письма — обязанность организации.
Штрафы за несвоевременное выполнение могут быть серьёзными. Но главное — риски блокировки деятельности, если проверка покажет нарушения.
💡 Могу помочь
Я специализируюсь на юридическом сопровождении процессов категорирования объектов КИИ.
Работаю с организациями в сфере транспорта, логистики, медицины, IT.
Если вы не уверены, касается ли это вашей компании — достаточно одной консультации, чтобы понять, есть ли у вас риски и что нужно делать.
📩 Напишите, разберемся без лишней бюрократии.
