**187‑ФЗ: это про вас или нет**

**187‑ФЗ: это про вас или нет**

Контекст: после изменений с 1 сентября 2025 года у компаний снова всплыл вопрос по КИИ. Ошибка здесь дорогая: либо вы делаете лишний контур compliance, либо пропускаете обязательные меры защиты.

Что делать без большого юр\-аудита:

1\. Собрать перечень информационных систем и сервисов
2\. Проверить, есть ли в них процессы, критичные для непрерывной работы
3\. Сверить отрасль и функции компании с признаками субъекта КИИ
4\. Отдельно отметить подрядчиков и внешние интеграции
5\. Зафиксировать решение: *КИИ / не КИИ / нужна дополнительная проверка*
6\. Если есть сомнение — запускать формальный screening, а не гадать

Результат для ops\-команды: за 1–2 дня можно снять 80% неопределённости и получить понятный список систем, которые надо ставить на контроль. Для COO это уже не «юридический вопрос», а карта рисков с владельцами и сроками.