187‑ФЗ не «для всех» и не «только для оборонки». Проверка всегда начинается с вопроса: вы — субъект КИИ или нет.
После поправок 58‑ФЗ с 1 сентября 2025 года смотреть нужно не на отраслевую вывеску, а на роль компании в критической инфраструктуре. Если у вас есть системы, сбой которых бьёт по безопасности, связи, транспорту, энергетике, финансам, здравоохранению и т. п., закон может касаться вас напрямую.
Чек-лист из 6 шагов:
1. Соберите карту ИТ-систем: что реально критично для работы.
2. Проверьте, есть ли у вас процессы, завязанные на непрерывность и безопасность.
3. Сравните свои функции с признаками субъекта КИИ.
4. Отдельно отметьте подрядчиков: они могут не быть субъектом, но работать внутри периметра КИИ.
5. Зафиксируйте решение письменно: почему да / почему нет.
6. Если сомневаетесь — проведите короткий внутренний аудит, а не гадайте.
Логика простая: не «боимся закона», а быстро определяем, попадаем ли под него. Это экономит недели переписки и снижает риск штрафов и авралов ⚙️
PR Lab
@PRLabPro