Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов КИИ и их значений».
Это базовый документ, который объясняет, как организация должна разобраться, насколько важны её объекты КИИ. Процедура называется «категорирование»: вы оцениваете, какой ущерб наступит, если объект выйдет из строя или будет атакован, и по результату присваиваете каждому объекту одну из категорий значимости. От категории зависит, какие меры защиты придётся выполнять и насколько строго государство будет это контролировать.
Касается всех субъектов КИИ — организаций, у которых есть информационные системы, сети связи или автоматизированные системы управления в значимых сферах (здравоохранение, наука, транспорт, связь, энергетика, банки, ТЭК, атом, оборонка, химия, металлургия и др.). Именно эти субъекты обязаны провести категорирование своих объектов и отчитаться о результатах во ФСТЭК России.
Документ действует. Применяется в редакции от 07.11.2025 — изменения внесены Постановлением Правительства РФ № 1762, которое скорректировало методику категорирования (в частности, убрало понятие «критических процессов» и сделало точкой входа отраслевые перечни типовых объектов). Категории К1–К3 и критерии значимости при этом сохранены. Перед работой всегда сверяйтесь с актуальной редакцией.