Изменения законодательства по защите критической информационной инфраструктуры с 2025 года
С 1 января 2025 года в России начали действовать масштабные поправки к Федеральному закону №187-ФЗ, регулирующему обеспечение безопасности критической информационной инфраструктуры (КИИ). Новый порядок существенно расширил перечень организаций, подпадающих под закон: теперь субъектами КИИ признаются не только госструктуры, но и частные предприятия из транспортной, энергетической, финансовой и других отраслей.
Главные изменения:
-
Категорирование объектов: Введены новые параметры определения уровня значимости объектов КИИ, что сказалось на требованиях к защите и ресурсам, выделяемым на них.
-
Периодичность аудита: Каждая организация теперь обязана проходить независимый аудит безопасности КИИ не реже одного раза в три года.
-
Ответственность: За нарушения впервые предусмотрели серьезные меры — штрафы увеличены, введена возможность административной и уголовной ответственности для руководителей.
-
Переход на отечественные ИТ-решения: Организациям КИИ дан переходный период для отказа от зарубежного ПО до конца 2025 года в пользу российских аналогов.
-
Обязательное уведомление ФСТЭК: Любые инциденты или значимые изменения должны фиксироваться и сообщаться государственным регуляторам незамедлительно.
Эти изменения требуют от бизнеса модернизации ИТ-инфраструктуры, пересмотра политики безопасности и постоянного мониторинга новых нормативных актов.