187-ФЗ не «для всех» — и не только для ОПК и атома. Ключевой вопрос другой: есть ли у вашей компании признаки

187-ФЗ не «для всех» — и не только для ОПК и атома. Ключевой вопрос другой: есть ли у вашей компании признаки субъекта КИИ.

После поправок 58-ФЗ с 1 сентября 2025 года правила стали жестче для тех, кто действительно работает с критической информационной инфраструктурой. Но паниковать раньше времени не нужно: проверка может быть быстрой и вполне рабочей.

3 шага, чтобы понять, касается ли вас закон:

1. Определите, есть ли у вас объекты, без которых бизнес или услуга встанут: ИТ, связь, производство, логистика, финсервисы.
2. Проверьте, относится ли ваша деятельность к сферам, где КИИ выделяют чаще всего.
3. Сверьте процессы и системы с формальными признаками субъекта КИИ — не «на глаз», а по списку критериев.

Чек-лист для спокойствия:
— есть ли критичные системы;
— есть ли зависимость от них у бизнеса или клиентов;
— есть ли у вас обязанности по защите и реагированию;
— назначены ли ответственные;
— понятен ли порядок классификации;
— есть ли план на случай инцидента. 🧩

Если на 2–3 пункта вы отвечаете «да», закон стоит разбирать не в теории, а предметно.