187‑ФЗ — это не «про всех подряд», но и не только про оборонку. После поправок 58‑ФЗ с 1 сентября 2025 правила

187‑ФЗ — это не «про всех подряд», но и не только про оборонку. После поправок 58‑ФЗ с 1 сентября 2025 правила стали жестче для тех, кто реально попадает в КИИ. Если у компании есть ИС, которые обеспечивают важные процессы, лучше быстро проверить статус, а не гадать.

Мини-чек-лист, чтобы понять, нужен ли вам режим КИИ:

1) Есть ли у вас процессы, без которых бизнес встанет: платежи, логистика, производство, связь, госуслуги.
2) Есть ли ИТ-системы, сбой которых ударит по безопасности, экономике или управлению.
3) Используете ли вы инфраструктуру, завязанную на критичные сервисы или регуляторные требования.
4) Выделены ли владельцы систем и данные о том, что именно они обеспечивают.
5) Есть ли инвентаризация активов: сервисы, хосты, сети, зависимости.
6) Понятно ли, кто принимает решение: юрист, ИБ, ИТ, бизнес-владелец.

Если на 2–3 пунктах ответ «да», не тяните: делайте короткий внутренний аудит и фиксируйте границы ответственности. Это дешевле, чем потом разбирать инцидент и штрафы. ⚙️

Практика для технаря: соберите матрицу «сервис → критичность → владелец → SLA → точки отказа» и прогоните её через техдиректора и ИБ. За один спринт станет ясно, вы субъект КИИ или нет.