Документ обновят с учетом накопленной практики, а также продолжат разработку ГОСТов для доверенных микросхем, электронных модулей и программного обеспечения. В отрасли при этом считают, что полный переход критической инфраструктуры на доверенные ПАК к 2030 году невозможен, поэтому внедрение отечественных аппаратных платформ и микропроцессоров будет проходить поэтапно.
Документ дополняет указ президента № 250 и вводит обязательный мониторинг не реже раза в полгода и отчетностью в Совет безопасности. Система предполагает трехуровневую модель оценки (компании, отрасли, регионы) и закрепляет количественные показатели эффективности.
В первом квартале 2026 года доля высококритичных атак в этом секторе составила 27% против примерно 20% в среднем по другим отраслям. Эксперты связывают рост с активностью хакерских группировок, применением ИИ и уязвимостями подрядчиков, через которых злоумышленники получают доступ к инфраструктуре.
Минцифры готовится ввести административную ответственность для компаний с госучастием, не перешедших на отечественные решения до 1 января 2030 года. Штрафы варьируются от 10 тыс. до 100 тыс. рублей для организаций за нарушение порядка определения объектов и устранения ошибок после проверок, а также от 100 тыс. до 700 тыс. рублей за несвоевременный переход на российское ПО или доверенные ПАКи.
Постановление регламентирует порядок установления соответствия объекта КИИ критериям значимости, содержит перечень отраслевых признаков значимости объектов КИИ, соответствующих критериям значимости и показателям их значений, и описывает порядок расчета значений показателей критериев значимости с учетом особенностей функционирования объекта КИИ.
Распоряжение, подписанное Михаилом Мишустиным, включает почти 400 позиций, среди которых есть сфера связи: статус критически значимых получили не только мобильные и спутниковые сети, но и биллинговые системы, а также инфраструктура управления трафиком. Документ фактически закрепляет цифровую основу технологического суверенитета страны, охватывая ИТ-решения от центров обработки данных до систем промышленного интернета вещей (IoT) и управления производством.
Минцифры разрабатывает площадку для проверки ИИ-систем на безопасность, чтобы обеспечить их применение в критической инфраструктуре согласно законопроекту о сертификации. Вводятся четыре уровня критичности систем, определять их будет Национальный центр искусственного интеллекта.
При этом только у 36% организаций уровень киберзащиты соответствует минимальным требованиям. Основные проблемы связаны с недостаточным учетом IT-активов и хранением резервных копий в одном месте с основными системами. Это увеличивает риски успешных кибератак и усложняет восстановление после них.
На долю телекоммуникационных компаний пришлось 11% от всех инцидентов в 2025. Хакеры стали действовать скрытнее, проводя в сетях компаний в среднем до 42 дней перед взломом. На восстановление критических систем связи после таких атак операторам требуется до двух недель.
Ведомствам указано актуализировать документ с учетом изменения внешних и внутренних экономических условий. Особый акцент сделан на стимулировании закупок радиоэлектронной продукции, определении требований к облачной инфраструктуре и создании центра проведения сравнительного анализа средств защиты информации.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
