Изменения в 187-ФЗ — как выполнить новые требования 187-ФЗ для КИИ после 07.04.2025

Ключевые изменения в 187-ФЗ с учетом последней редакции от 07.04.2025.

Публикуем обзор последних изменений в Федеральном законе от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»  от экспертов ООО «Бизнес Навигатор», а также напоминаем о других недавних обновлениях законодательства по состоянию на 14 апреля 2025 года.

1. Расширение перечня объектов КИИ

Источник: ст. 2 187-ФЗ

Что изменилось:

- В перечень добавлены операторы облачных сервисов (если их отказ влияет на другие КИИ) и IT-компании, обеспечивающие работу госорганов.

- Уточнены критерии значимости (например, масштаб перебоев при атаке).

2. Требования к средствам защиты

Источники:

- Приказ ФСТЭК №239 от 25.12.2020 (требования к СЗИ КИИ)

- Приказ ФСБ №514 от 10.07.2023 (шифрование данных)

Что изменилось:

-Обязательная сертификация средств защиты (п. 5 ст. 12 187-ФЗ).

- Требуется ГОСТ-шифрование [Приказ ФСБ №514].

- Запрет на иностранные решения в ряде случаев (если нет аналогов, требуется спецразрешение).

3. Сроки уведомления об инцидентах

Источник: ст. 14 187-ФЗ

Что изменилось:

- 12 часов на уведомление ФСТЭК (ранее — 24 часа).

4. Штрафы за нарушения

Источник: КоАП РФ ст. 13.12.1

Что изменилось:

- До 1 млн руб. для юрлиц (если нарушения привели к атаке на КИИ).

Если ваша компания входит в перечень КИИ, для выполнения 187-ФЗ рекомендуем:

1. Провести аудит ИБ по методике ФСТЭК

2. Обновить средства защиты (использовать только сертифицированные).

3. Настроить мониторинг инцидентов.

Вашей организации нужна помощь в связи с изменениями 187-ФЗ? Наши эксперты проведут бесплатный экспресс-аудит, проконсультирую вас и обеспечат выполнение 187-ФЗ в короткие сроки. Обращайтесь!