📍
🕒 Работаем с 9:00 до 18:00
📞 +7 (499) 403-32-37
💬 Консультация
📞 +7 (499) 403-32-37 Получить консультацию

Критическая инфраструктура: выбор постановления правительства

Минпромторг

В последние годы вопросы обеспечения устойчивости и безопасности критической инфраструктуры (КИ) приобрели особую важность для государственных структур, бизнеса и экспертного сообщества. Как центр по сертификации товаров и услуг «СертЦентр», мы ежедневно сталкиваемся с запросами компаний, которым необходимо определить нормативную базу для защиты своих объектов, оборудования или услуг, подпадающих под категорию КИ. Правильный выбор постановления правительства, регулирующего требования к безопасности, влияет не только на успешное прохождение сертификации, но и на юридическую защищённость организации.

Что такое критическая инфраструктура и зачем её сертифицировать?

Критическая информационная инфраструктура (КИИ) — это совокупность объектов, систем и ресурсов, нарушение функционирования которых может привести к угрозе национальной безопасности, существенному экономическому ущербу или риску для жизни и здоровья граждан. Примеры включают энергетические системы, транспорт, банковский сектор, связи, здравоохранение, водоснабжение.

В России вопросы защиты КИ регулируются, в первую очередь, Федеральным законом № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации». Однако для практического применения требуются подзаконные акты — постановления правительства РФ, устанавливающие конкретные требования к объектам и процессу их защиты, а также сертификации.

  • Постановление Правительства РФ № 127 от 01.02.2021 — описывает критерии отнесения объектов к КИИ и порядок категорирования.
  • Постановление Правительства РФ № 176 от 19.02.2018 — определяет требования к созданию систем безопасности КИИ.
  • Постановление Правительства РФ № 1119 от 01.11.2012 — устанавливает требования к защите персональных данных, которые зачастую пересекаются с КИИ.

Сертификация по этим нормативным актам подтверждает соответствие предприятия требованиям государства и снижает риски административной ответственности.

Наиболее актуальные постановления правительства для КИ: как выбрать?

Выбор постановления зависит от специфики объекта, сферы деятельности и типа обрабатываемых данных или предоставляемых услуг. По нашему опыту, наиболее часто предприятия ошибаются на этапе идентификации подходящего нормативного документа, что впоследствии приводит к отказу в сертификации или необходимости доработки документации.

Для упрощения понимания мы подготовили таблицу соответствия:

Постановление Объекты Краткое описание
№ 127 Все объекты КИИ (энергетика, транспорт, связь и др.) Порядок категорирования и учёта объектов КИИ
№ 176 Системы безопасности КИИ Требования к построению систем защиты и мониторинга
№ 1119 Обработка персональных данных Требования к защите информации ПДн
№ 152-ФЗ Операторы персональных данных Общие требования к обработке персональных данных (связано с КИИ)

Если ваша организация эксплуатирует объекты, попадающие под определение КИИ, в первую очередь необходимо руководство постановлением №127. Далее, в зависимости от специфики, подключаются требования других актов.

Пошаговый алгоритм выбора нормативного документа

  1. Определите, соответствует ли ваш объект критериям КИИ согласно 187-ФЗ и ПП РФ №127.
  2. Проведите категорирование объекта (самостоятельно или с привлечением аккредитованных экспертов).
  3. Изучите требования ПП РФ №176, если объект подпадает под нужду в комплексной системе защиты.
  4. Проверьте, не затрагиваются ли ваши системы требованиями защиты персональных данных (ПП РФ №1119, 152-ФЗ).
  5. Обратитесь в сертификационный центр для консультации и получения списка документов для прохождения сертификации.

Реальные примеры кейсов «СертЦентр»

Пример 1. Крупная энергетическая компания обратилась к нам за сертификацией объекта по линии КИИ. Проведя аудит, мы выявили, что часть оборудования не подпадает под действие 187-ФЗ, а другая часть — относится к первой категории. Благодаря корректному выбору нормативного акта (ПП РФ №127 и №176) и грамотному оформлению документов компания успешно прошла сертификацию, избежав штрафов.

Пример 2. Региональный оператор связи ошибочно попытался пройти сертификацию только по постановлению №1119, хотя был обязан применять и требования №127. После обращения к нам и консультации клиенту удалось привести документацию в соответствие и оформить все документы в течение 1,5 месяцев.

Средние цены оформления документов

Стоимость работ по сертификации объектов КИИ складывается из нескольких составляющих:

  • Аудит объекта — от 60 000 руб.
  • Категорирование и разработка документации — от 90 000 руб.
  • Оформление сертификата соответствия — от 45 000 руб.
  • Консультационные услуги и сопровождение — от 30 000 руб.

В среднем общий бюджет на полный цикл сертификации составляет от 180 000 до 320 000 руб. в зависимости от сложности объекта и объёма работ.

Вопрос — ответ: типичные сложности и нюансы

Вопрос: Как выбрать правильное постановление для своего объекта?

Ответ: Для начала определите, подпадает ли ваш объект под КИИ (см. 187-ФЗ и ПП РФ №127). Затем выясните, нужны ли дополнительные меры защиты (ПП РФ №176, №1119). Если есть сомнения — обратитесь в аккредитованный сертификационный центр.

Вопрос: Какие документы необходимы для подачи на сертификацию?

Ответ: Пакет включает: учредительные документы, схема и описание объекта, акты категорирования, журналы учёта, техническая и проектная документация, подтверждение внедрения мер защиты и, при необходимости, согласование с ФСТЭК России.

Вопрос: Сколько времени занимает оформление?

Ответ: В среднем — от 1 до 3 месяцев, в зависимости от готовности документации и сложности объекта.

Личный опыт и рекомендации «СертЦентр»

За годы работы мы убедились, что ключ к успешной сертификации — своевременная консультация и правильная идентификация акта, по которому будет проводиться защита. Особенно часто клиенты ошибаются, полагая, что достаточно выполнить требования только одного постановления. На практике почти всегда требуется комплексный подход.

Мы рекомендуем:

  • Не откладывать аудит объекта и категорирование.
  • Вести актуальную документацию и регулярно её обновлять.
  • Использовать только проверенные аккредитованные центры для консультаций и оформления.
  • Следить за изменениями законодательства — ежегодно выходят новые редакции постановлений, влияние которых может быть критическим.

Заключение

Корректный выбор постановления правительства — это не только формальная необходимость, но и залог безопасности, стабильности и юридической защищённости компании. Центр сертификации «СертЦентр» всегда готов оказать профессиональную поддержку, провести аудит и сопровождение сертификации объектов КИИ любой категории. Для бесплатной консультации обращайтесь по контактам, указанным на нашем сайте.