Категорирование объектов критической информационной инфраструктуры (КИИ) | Кейс Групп
Решение для бизнеса Решение для госструктур
Поиск

Категорирование
объектов КИИ

  • Соответствие закону 187-ФЗ
    Категорирование — это обязательная процедура для всех владельцев объектов КИИ. Без неё организация рискует получить штрафы и ограничения в деятельности.
  • Определение уровня значимости
    Мы помогаем выявить критические процессы, провести оценку ущерба и отнести объект к соответствующей категории значимости. Это основа для разработки мер защиты.
  • Снижение рисков и защита бизнеса
    Корректное категорирование позволяет выстроить систему защиты, минимизировать угрозы кибератак и избежать блокировки работы компании.
Бесплатная консультация Узнать стоимость
Кейс Групп

Зачем наша услуга бизнесу

  • Кейс Групп

    Законность и отсутствие штрафов

    Обязательная процедура по ФЗ-187, без которой компании грозят штрафы до 1 млн. рублей и уголовная ответственность до 10 лет.

  • Кейс Групп

    Защита от реальных угроз

    Позволяет выявить уязвимые места и принять соответствующие меры безопасности, предотвращая финансовые и репутационные потери от кибератак.

  • Кейс Групп

    Конкурентное преимущество

    Подтверждает надежность компании для клиентов и партнеров, особенно при работе с госсектором и критически важными отраслями.

Для кого это актуально

Кому необходимо категорирование КИИ?

Банки и
финтех-компании

Энергетика и топливная промышленность

Транспортные компании (метро, аэропорты, ж/д)

Медицинские учреждения и фармацевтика

IT и телеком

Государственные подрядчики

Скачайте PDF

10 признаков, что ваша компания относится к КИИ

Обязательно отметьте поля ниже*

Мы предлагаем:

  • Анализ информации, полученной в ходе аудита.

  • Подготовка пакета ОРД (организационно-распорядительная документация)

Кейс Групп

Вы получаете:

  • Пакет для ОКИИ (без категории)

  • Пакет для ЗОКИИ (если с категорией/категориями)

  • Уведомление ФСТЭК России о результатах категорирования объектов КИИ

Кейс Групп

Категорирование объектов КИИ

Евгения Кудина

Евгения Кудина

Архитектор защищенных систем работы с персональными данными

Эксперт по внедрению мер информационной безопасности в деятельность коммерческих организаций

Категорирование объектов КИИ — обязательное требование ФЗ № 187-ФЗ

Критическая информационная инфраструктура (КИИ) — это информационные системы, сети и ресурсы, от которых зависит работа жизненно важных отраслей: энергетики, транспорта, связи, финансов, здравоохранения, науки, ТЭК и др.
Сбой в работе таких объектов может привести к серьёзным последствиям для государства, бизнеса и населения.

Законодательная база:
— Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
— Постановление Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений
— Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
— И прочие законодательные документы Зачем нужно категорирование

Категорирование определяет значимость объектов КИИ и присваивает им одну из трёх категорий. Это позволяет:
— Выполнить требования законодательства и избежать штрафов.
— Определить оптимальные меры защиты.
— Снизить риски сбоев, атак и утечки данных.

Как проходит процедура
1. Инвентаризация — составление перечня объектов КИИ.
2. Оценка значимости по установленным критериям.
3. Присвоение категории (1-я, 2-я или 3-я).
4. Акт категорирования — официальный документ.
5. Уведомление ФСТЭК — внесение в реестр значимых объектов КИИ.

Что будет, если не выполнить категорирование
— Административные штрафы.
— Приостановка деятельности по предписанию контролирующих органов.
— Повышенный риск кибератак и сбоев.
— Вплоть до уголовной ответственности.

Мы проведём категорирование «под ключ» — от анализа до создания уведомления во ФСТЭК.
Работаем с любыми отраслями, включая арендуемые объекты.

Вопрос-ответ

КИИ (Критическая Информационная Инфраструктура) — это объекты, системы и сети, выход из строя или нарушение работы которых может привести к значительным негативным последствиям для безопасности, экономики, здоровья населения или экологии.

В первую очередь категорированием обязан заниматься сам собственник объекта КИИ, если же в штате нет сотрудников, которые работали в сфере КИИ/проходили обучение - привлекаются сторонние организации для того, чтобы присвоить категорию значимости, либо объект без категории.

За некатегорирование, отсутствие защиты, нарушение требований – штрафы до 500 тыс. руб. (КоАП РФ). За аварии, утечки, угрозы жизни – уголовная ответственность до 6 лет лишения свободы. Самые строгие меры – если нарушения привели к катастрофам или гибели людей.

Сферы: здравоохранение, наука, транспорт, связь, энергетика, государственная регистрация прав на недвижимое имущество и сделок с ним, банковская сфера и иные сферы финансового рынка, топливно-энергетический комплекс, область атомной энергии, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность, а также российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Для новых объектов КИИ в течении 30 дней с момента ввода в эксплуатацию. Если изменился состав и необходимо перекатегорирование - аналогично в течении 30 дней. После категорирования/перекатегорирования в течении 10 дней необходимо отправить сведения во ФСТЭК.

Обсудите ваши задачи с нашим экспертом

Обязательно отметьте поля ниже*

Опыт наших заказчиков

  • Удалённая инфраструктура «под ключ» для холдинга из 300+ сотрудников

    Построили защищённую IT-среду для распределённой команды, интегрировали VPN, облачные сервисы и корпоративную почту за 10 дней.

  • Удалённая инфраструктура «под ключ» для холдинга из 300+ сотрудников

    Построили защищённую IT-среду для распределённой команды, интегрировали VPN, облачные сервисы и корпоративную почту за 10 дней.

  • Удалённая инфраструктура «под ключ» для холдинга из 300+ сотрудников

    Построили защищённую IT-среду для распределённой команды, интегрировали VPN, облачные сервисы и корпоративную почту за 10 дней.

  • Удалённая инфраструктура «под ключ» для холдинга из 300+ сотрудников

    Построили защищённую IT-среду для распределённой команды, интегрировали VPN, облачные сервисы и корпоративную почту за 10 дней.

  • Удалённая инфраструктура «под ключ» для холдинга из 300+ сотрудников

    Построили защищённую IT-среду для распределённой команды, интегрировали VPN, облачные сервисы и корпоративную почту за 10 дней.

Наши преимущества

Наши эксперты

регулярно публикуются в ведущих бизнес изданиях

Более 20 IT юристов в штате

Гарантируем полное соответствие 152-ФЗ и Приказа ФСТЭК № 21

Оказываем более 100
услуг по защите
бизнеса

Наши партнеры

передовые компании-производители средств защиты

Комплексный подход:

объединяем IT, право и безопасность

Более 50 публикаций

выпустили по защите
информации и работе с
персональными данными

Работа с проектами
любого масштаба

Проводим курсы

по повышению квалификации для специалистов по информационной безопасности

Вам может быть интересно

Кейс Групп

Разработка модели угроз

Определение и документирование перечня актуальных угроз и нарушителей

Кейс Групп

Криптографические средства защиты информации

Cертифицированные средства защиты подтверждают подлинность и неизменность электронных документов

Lukoil
Газпром
Сколково
Dior
Akron Holding
ЛДПР
bwin
М.видео

Наши статьи

Все статьи
Сертификация СЗИ в 2026 году: какие лиценз...
Рассказываем, каким компаниям нужна лицензия ФСТЭК, когда обязательна сертификация средств защиты информации...
5 мая, 2026

Читать

Полный обзор нормативных документов по КИИ
Каждая компания, использующая КИИ, постоянно сталкивается с угрозами кибератак и утечек данных....
30 апреля, 2026

Читать

Как построить надежную защиту данных: руко...
Никакая защита данных не будет эффективной, если вы не понимаете, от чего...
22 апреля, 2026

Читать

Как обучить сотрудников цифровой безопасности
Каждый день ваш бизнес сталкивается с угрозами, которые могут ударить по репутации...
17 апреля, 2026

Читать

Защита КИИ: требования ФСТЭК, риски и выбо...
Атаки на промышленные системы, энергетику, транспорт и связь давно перестали быть сюжетом...
7 апреля, 2026

Читать

Уничтожение персональных данных в соответс...
Правильный порядок уничтожения персональных данных (ПДн) — ключевой элемент защиты информации. Неправильное...
12 января, 2026

Читать

Выберете вашу сферу деятельности

и скачайте чек-лист для самостоятельного предварительного аудита по КИИ

Закрыть
Закрыть

Выберете вашу сферу деятельности

Скачайте чек-лист для атомной промышленности

Обязательно отметьте поля ниже*

Мы используем файлы cookie. Это помогает нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием cookie.