Опубликовано Распоряжение Правительства РФ от 26.02.2026 № 360-р, утверждающее перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ). Документ, включающий 397 типовых ИТ-объектов по 14 регулируемым отраслям, призван стандартизировать категорирование систем и исключить разночтения в трактовке требований ФСТЭК. Для участников рынка ДМДК новые правила несут совершенно разные последствия в зависимости от вида деятельности.
Долгое время субъекты КИИ самостоятельно определяли принадлежность своих информационных систем к критической инфраструктуре, что на практике часто приводило к спорам с регулятором и затягиванию перехода на отечественное ПО. Распоряжение № 360-р формирует жесткую и понятную базу: если функционал системы совпадает с типовым объектом из правительственного перечня, избежать обязательств по защите информации и импортозамещению больше не удастся.
Однако влияние документа на различные сегменты ювелирной отрасли оказалось неоднородным.
Производители ювелирных изделий: жесткий стандарт
Для крупных производственных компаний, деятельность которых тесно связана с металлургической промышленностью и обработкой драгоценных металлов, пространство для маневра существенно сужается. Автоматизированные системы управления технологическим процессом (АСУ ТП), а также программные комплексы, обеспечивающие обязательный обмен данными с государственными реестрами (в первую очередь — интеграция с ГИИС ДМДК), с высокой долей вероятности подпадают под критерии типовых объектов из нового перечня. Это означает неизбежное категорирование (I, II или III уровень значимости), внедрение сертифицированных ФСТЭК средств защиты и планомерный переход на российские ИТ-решения.
Ломбарды: законное право на «нулевой» отчет
Опасения ломбардного сектора, напротив, оказались преждевременными. Как отмечают профильные эксперты, несмотря на то что ломбарды являются полноправными участниками финансового рынка, их специфические информационные системы (учет залогов, ведение залоговых билетов) не вошли в утвержденный список из 397 типовых объектов.
Важно понимать: отсутствие в перечне Распоряжения № 360-р не выводит ломбарды из-под действия базового Федерального закона № 187-ФЗ. Они по-прежнему остаются субъектами КИИ и обязаны соблюдать процедуру: выпустить внутренние приказы, провести инвентаризацию используемого софта и отчитаться перед регулятором.
Главное отличие заключается в том, что ломбарды сохраняют легальную возможность провести внутреннюю оценку и официально признать свои ИТ-системы не имеющими категории значимости. Подача такого «нулевого» отчета во ФСТЭК позволяет выполнить требования законодательства, избежав при этом колоссальных затрат на перестройку всей ИТ-инфраструктуры.
Эксперты в области информационной безопасности рекомендуют всем участникам рынка ДМДК не затягивать с внутренним аудитом ИТ-систем, чтобы своевременно определить свой статус в новых правовых реалиях.
Оставить комментарий
Для того, чтобы оставить комментарий,
авторизуйтесь на портале или зарегистрируйтесь