Проект ФСТЭК: изменения приказов №235 и №239 по КИИ (общественное обсуждение)
ФСТЭК вынесла на обсуждение поправки к приказам №235 и №239: периодический расчёт показателей защищённости и зрелости с уведомлением руководителя и ФСТЭК, дополнительные меры защиты при ограничениях используемых средств. Касается субъектов КИИ.
7 апреля 2026 года ФСТЭКФедеральная служба по техническому и экспортному контролю — Регулятор технической защиты информации (ИСПДн, ГИС, КИИ); ведёт реестр сертифицированных СЗИ. России опубликовала для общественного обсуждения проект изменений приказов №235 и №239 (защита значимых объектов критической информационной инфраструктуры).
Приказ №235. Планируется ввести периодическую оценку защищённости: расчёт показателя защищённости (Кзи) — не реже одного раза в полугодие, показателя зрелости (Пзи) — не реже одного раза в два года. При недостижении требуемых значений — уведомление руководителя субъекта КИИКритическая информационная инфраструктура — Информационные системы и сети госорганов и организаций ключевых отраслей; режим защиты установлен 187-ФЗ. в течение 3 дней, а ФСТЭК — в течение 5 дней с даты завершения оценки.
Приказ №239. При наличии ограничений у применяемых средств защиты потребуется разработка дополнительных мер (основание — Указ Президента РФ №250). Отчётность по контрольным мероприятиям предполагается направлять по аналогии с порядком для ГИСГосударственная информационная система — Информационная система, созданная на основании закона или НПА госоргана; меры защиты — по приказу ФСТЭК. (приказ ФСТЭК №117).
Статус: проект, общественное обсуждение. Что предпринять субъектам КИИ: оценить готовность к периодическому расчёту показателей и порядку уведомлений, проверить ограничения применяемых средств защиты и наличие дополнительных мер.