Вокруг критической информационной инфраструктуры в 2026 году снова высокая турбулентность. Обновляются перечни типовых объектов, выходят отраслевые особенности, пересматриваются формы и подходы к отчётности, а регуляторы всё активнее используют свои полномочия для проверок. Для бизнеса это означает одно: тема КИИ перестала быть «куда‑то к ИБ», превратившись в зону реальных юридических и финансовых рисков.
При этом во многих компаниях до сих пор нет ясности даже на базовом уровне: что именно считать объектом КИИ, как подойти к категорированию, какие документы готовить, как работать с новыми перечнями и кто в организации действительно несёт ответственность за выполнение требований. На эти вопросы отвечает вебинар экспертов компании «АБП2Б», посвящённый практической стороне работы с КИИ в условиях обновлённого регулирования.
При этом во многих компаниях до сих пор нет ясности даже на базовом уровне: что именно считать объектом КИИ, как подойти к категорированию, какие документы готовить, как работать с новыми перечнями и кто в организации действительно несёт ответственность за выполнение требований. На эти вопросы отвечает вебинар экспертов компании «АБП2Б», посвящённый практической стороне работы с КИИ в условиях обновлённого регулирования.
Что изменилось и какие нормы уже нельзя игнорировать
В первой части вебинара слушателям дают обзор ключевых изменений в законодательстве о КИИ, вступивших в силу к 2026 году: актуализированные приказы ФСТЭК, новые формы представления сведений, появление типовых отраслевых перечней объектов и уточнение подходов к критериям значимости.
Разбирается, какие документы уже точно действуют, какие нормы скоро вступят в силу и что это означает на практике для владельцев инфраструктуры. Эксперты подробно объясняют, почему позиция «у нас нет объектов КИИ» в большинстве случаев не выдерживает проверки, если честно посмотреть на реальные ИТ‑системы и виды деятельности компании.
Разбирается, какие документы уже точно действуют, какие нормы скоро вступят в силу и что это означает на практике для владельцев инфраструктуры. Эксперты подробно объясняют, почему позиция «у нас нет объектов КИИ» в большинстве случаев не выдерживает проверки, если честно посмотреть на реальные ИТ‑системы и виды деятельности компании.
Как понять, есть ли у вас КИИ, и сформировать перечень объектов
Дальше вебинар переходит от обзора нормативки к прикладным шагам. Участники по шагам разбирают:
Эксперты дают практические рекомендации по инвентаризации: с чего начать, какие источники информации использовать, как вовлечь ИТ и бизнес‑подразделения, чтобы не пропустить важные элементы инфраструктуры.
- как сопоставить деятельность компании с перечнями и ОКВЭД, связанными с КИИ;
- какие типы систем почти всегда оказываются в зоне внимания (учётные и производственные решения, инфраструктура, критичные сервисы на базе 1С и другие платформы);
- как корректно определить состав объектов и зафиксировать перечень, чтобы он был обоснован с точки зрения регулятора.
Эксперты дают практические рекомендации по инвентаризации: с чего начать, какие источники информации использовать, как вовлечь ИТ и бизнес‑подразделения, чтобы не пропустить важные элементы инфраструктуры.
Категорирование шаг за шагом: от комиссии до отправки сведений
Отдельный блок посвящён самому процессу категорирования. Подробно разбираются:
На примерах рассматривается, что именно должно отражаться в актах категорирования и сведениях об объекте КИИ: программно‑аппаратный состав, применяемые средства защиты, описание функций системы, возможные последствия нарушения её работы. Отдельно обсуждается, какие формулировки и пробелы чаще всего приводят к тому, что материалы возвращают на доработку.
- порядок создания комиссии и распределение ролей;
- подход к моделированию угроз, определению возможных последствий инцидентов и сопоставлению их с показателями критериев значимости;
- правила присвоения категории и фиксации решений в документах.
На примерах рассматривается, что именно должно отражаться в актах категорирования и сведениях об объекте КИИ: программно‑аппаратный состав, применяемые средства защиты, описание функций системы, возможные последствия нарушения её работы. Отдельно обсуждается, какие формулировки и пробелы чаще всего приводят к тому, что материалы возвращают на доработку.
Взаимодействие с ФСТЭК, изменение категории и типичные ошибки
Важная часть вебинара посвящена диалогу с регулятором. Участники узнают:
Эксперты отдельно разбирают типичные ошибки, которые допускает большинство компаний при категорировании: от неверной идентификации объектов и формального подхода к оценке последствий до использования устаревших форм и некорректного описания применяемых мер защиты.
Отдельный акцент сделан на вопросе ответственности внутри организации: кто фактически отвечает за КИИ, как распределяются обязанности между ИБ, ИТ и бизнесом и почему в конечном итоге ответственность часто лежит на руководителе компании.
- как выглядит процесс направления сведений в ФСТЭК и что происходит после отправки;
- какие вопросы чаще всего возникают на этапе проверки;
- в каких редких случаях возможно пересмотреть или снизить категорию и почему в большинстве ситуаций это сложно реализуемо на практике.
Эксперты отдельно разбирают типичные ошибки, которые допускает большинство компаний при категорировании: от неверной идентификации объектов и формального подхода к оценке последствий до использования устаревших форм и некорректного описания применяемых мер защиты.
Отдельный акцент сделан на вопросе ответственности внутри организации: кто фактически отвечает за КИИ, как распределяются обязанности между ИБ, ИТ и бизнесом и почему в конечном итоге ответственность часто лежит на руководителе компании.
Для кого этот вебинар и кто его ведёт
Материал ориентирован на:
Вебинар ведёт Марк Баранов — эксперт по информационной безопасности. Модератором выступает Вячеслав Макович, директор по маркетингу и развитию компании «АБП2Б».
Если вашей организации требуется помощь с вопросами актуализации или перекатегорирования, выбором или внедрением решений для защиты КИИ, либо других ИБ-инструментов, вы можете обратиться к специалистам компании «АБП2Б»:
- специалистов по информационной безопасности и ИТ‑руководителей;
- юристов и комплаенс‑офицеров, работающих с регуляторными требованиями;
- руководителей компаний, на которых возложена ответственность за выполнение норм по КИИ.
Вебинар ведёт Марк Баранов — эксперт по информационной безопасности. Модератором выступает Вячеслав Макович, директор по маркетингу и развитию компании «АБП2Б».
Если вашей организации требуется помощь с вопросами актуализации или перекатегорирования, выбором или внедрением решений для защиты КИИ, либо других ИБ-инструментов, вы можете обратиться к специалистам компании «АБП2Б»:
- Телефон: +7 812 500 95 11
- Email: info@abp2b.com
