Категорирование КИИ: новые правила для атомной энергетики, банков и сферы науки Правительство РФ в первом квартале 2026 года утвердило три постановления, которые устанавливают отраслевые особенности категорирования объектов критической информационной инфраструктуры. Под регуляторное внимание попали атомная энергия, финансовый рынок и сфера науки. Эксперты департамента консалтинга и аудита iTPROTECT проанализировали документы и рассказывают, что меняется для каждой отрасли и почему это важно для всех субъектов КИИ. ⚡️Атомная энергетика При оценке последствий нужно учитывать технологическую специфику — опасные факторы, зона потенциального поражения, последствия для населения, а также влияние инцидентов на процессы в контуре «Росатома» и исполнение гособоронзаказа. 💳 Финансовый рынок Теперь нужно ежегодно направлять в Банк России или Минфин России перечень значимых объектов КИИ и решение о пересмотре (или не пересмотре) категорий значимости. 🧬Сфера науки Субъектами КИИ признаются только госорганы и учреждения, владеющие системами в сфере науки, а также организации, обеспечивающие их взаимодействие. Категорирование привязывается к выполнению НИР и ОКР и уровню готовности технологий не ниже седьмого. Основное внимание — системам, от которых зависят зрелые исследования и разработки с потенциально значимыми последствиями. Почему это важно Категорирование теперь не универсальная процедура — правительство переходит к модели, при которой для каждой сферы закрепляются свои критерии значимости и последствия. Что это значит Ранее проведенное категорирование во многих случаях потребует пересмотра. Повышаются требования к качеству инвентаризации систем и обоснованию выводов. Новые правила нужно применять в связке с типовыми отраслевыми объектами КИИ (распоряжение № 360-р). 💭 Алёна Лукашева, заместитель руководителя департамента консалтинга и аудита iTPROTECT «Сейчас основная задача для участников рынка — перепроверить логику уже проведенного категорирования, заново посмотреть на состав объектов, сопоставить их с отраслевыми особенностями и типовыми объектами, проверить применимые показатели и понять, нужен ли пересмотр категории либо решения о ее неприсвоении. Всем отраслям следует учесть эти сигналы: по мере выхода отраслевых особенностей организациям потребуется актуализировать подходы к определению состава объектов и пересмотру результатов категорирования». Что делать сейчас 1️⃣Перепроверить состав объектов КИИ с учетом отраслевых особенностей и типового перечня. 2️⃣Оценить, нужно ли пересматривать ранее присвоенные категории значимости. 3️⃣Актуализировать материалы комиссии, обоснования и расчеты. 4️⃣Для финансовых организаций — выстроить ежегодный процесс направления сведений регуляторам. 5️⃣Учесть, что подобные отраслевые акты — это сигнал, что подобные могут появиться и для других сфер. Команда iTPROTECT предоставляет консультации по любым вопросам, связанным с категорированием КИИ. 🔗 Мы в MAX и VK