Обновление перечня КИИ на 2026 год Правительство РФ утвердило новый Перечень типовых отраслевых объектов критической информационной инфраструктуры (Распоряжение № 360-р от 26.02.2026). Он радикально меняет подход к КИИ — от декларативного к конкретному и отраслевому.
Что нового: • Перечень теперь отраслевой — более 20 сфер, >500 объектов. • Попадают новые сектора: облачные сервисы, виртуальные ресурсы, AI-системы, НИОКР. • База — не общий анализ, а типовые отраслевые объекты, сопоставимые с ОКВЭД.
Для бизнеса это означает: • +30% компаний теперь подпадают под КИИ — в т.ч. МСП в фарме, логистике, медицине. • Более высокая детализация делает отнесение к КИИ реальным, а не формальным. • Срок уведомления ФСТЭК увеличен до 60 дней. • Оценка защищённости (КЗИ) каждые 6 месяцев.
Обязанности компаний:
Аудит ИС/АСУ на соответствие новому перечню.
Категорирование рисков и присвоение категории (I–III).
Уведомление в реестр ФСТЭК + ФСБ (60 дней).
Внедрение мер защиты согласно требованиям ФСТЭК (мониторинг, шифрование, тестирование).
Регулярные отчёты по оценке защищённости — минимум 2 раза в год.
Ответственность жестче: • До 1 млн ₽ — административные штрафы и приостановка деятельности за нарушения. • Уголовная ответственность — до 7 лет за вред от атак на объекты КИИ.
Вывод: Новый отраслевой перечень КИИ — это удар по формальному подходу. Компании должны срочно провести аудит, категорировать объекты и внедрить защиту по обновлённым требованиям, иначе риски штрафов и проверок резко увеличатся.
Специалисты команды «КИБЕРСИСТЕМА», помогут Вам выполнить все требования по информационной безопасности без лишней бюрократии и с понятным результатом для бизнеса! Качество работ и правильность стандартов для регулятора - гарантируем!!!