187-ФЗ: касается вас или нет? Чек-лист из 6 шагов, чтобы спать спокойно

Значимый прорыв формирует отрасль ИИ: Andrey_Churkin 12 минут назад 187-ФЗ: касается вас или нет? Чек-лист из 6 шагов, чтобы спать спокойно Средний 4 мин 201 Информационная безопасность * IT-инфраструктура * Системное администрирование * Управление проектами * Мнение Споры про 187-ФЗ идут до сих пор. Одни уверены, что 187‑ФЗ касается только организаций оборонно-промышленного комплекса и атомной энергетики.

Другие — что закон теперь обязателен для всех без исключения. На практике истина находится где-то посередине. Поправки 58‑ФЗ, вступившие в силу с 1 сентября 2025 года, существенно изменили правила для тех, кто относится к критической информационной инфраструктуре (КИИ).

Технические детали

Однако главный вопрос остался прежним: попадает ли ваша компания под определение субъекта КИИ и как это проверить без сложного юридического аудита. Зачем нужен этот закон187‑ФЗ приняли 2017 году. Он обязывает компании в определённых отраслях защищать свои информационные системы и автоматизированные системы управления технологическими процессами (АСУ ТП) так, чтобы сбой не привёл к человеческим жертвам, экологической катастрофе или остановке критических процессов.

Долгое время требования исполнялись формально — разрабатывались документы, но реальных изменений в софте и оборудовании не происходило. Ситуация изменилась с сентября 2025 года, когда начали действовать поправки к 187‑ФЗ. Теперь одного пакета документов недостаточно.

Закон требует конкретных технических и организационных мер, а контролирующие органы получили инструменты для проверки их выполнения. Изменились и последствия за нарушения. Теперь это не только штрафы.

Отраслевые последствия

Компания может столкнуться с приостановкой работы критических объектов. В отдельных случаях предусмотрена уголовная ответственность для должностных лиц (статья 274. Так кто реально попадает?

В этом вопросе часто возникает путаница. И здесь не важно, крупная у вас компания или маленькая, сколько средств проходит через счета. Важны только две вещи:в какой отрасли вы работаете;есть ли у вас системы, отказ которых способен причинить реальный вред — людям, экономике или окружающей среде.

Отрасли, где компании автоматически попадают в зону 187‑ФЗ (по перечням ФСТЭК и Минцифры):энергетика (включая электро-, тепло-, газоснабжение);транспорт (ж/д, авиа, метро, порты);связь и телеком (операторы, дата-центры);банки и небанковские финансовые организации (участники платёжной системы, биржи);топливно-энергетический комплекс, атомная энергия;оборонная промышленность и космос;горнодобыча, металлургия, химическая промышленность;здравоохранение и наука (если используются АСУ или медицинские системы жизнеобеспечения). Под действие закона попадают не только юридические лица, но и индивидуальные предприниматели, если у них есть объекты КИИ. Например, городской провайдер, предоставляющий интернет жилым домам и муниципальным учреждениям.

Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.