Постановление Правительства РФ от 07.11.2025 N 1762

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 7 ноября 2025 г. N 1762

О ВНЕСЕНИИ ИЗМЕНЕНИЙ

В НЕКОТОРЫЕ АКТЫ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ

Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" (Собрание законодательства Российской Федерации, 2018, N 8, ст. 1204; 2019, N 16, ст. 1955; 2022, N 1, ст. 140; N 52, ст. 9629; 2024, N 39, ст. 5827).

2. Признать утратившими силу:

абзац второй подпункта "з" и абзац четвертый подпункта "и" пункта 1 изменений, которые вносятся в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127, утвержденных постановлением Правительства Российской Федерации от 13 апреля 2019 г. N 452 "О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127" (Собрание законодательства Российской Федерации, 2019, N 16, ст. 1955);

пункт "б" постановления Правительства Российской Федерации от 19 сентября 2024 г. N 1281 "О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127" (Собрание законодательства Российской Федерации, 2024, N 39, ст. 5827).

Председатель Правительства

Российской Федерации

М.МИШУСТИН

Утверждены

постановлением Правительства

Российской Федерации

от 7 ноября 2025 г. N 1762

ИЗМЕНЕНИЯ,

КОТОРЫЕ ВНОСЯТСЯ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ

ФЕДЕРАЦИИ ОТ 8 ФЕВРАЛЯ 2018 Г. N 127

1. В Правилах категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных указанным постановлением:

а) пункт 3 изложить в следующей редакции:

"3. Категорированию подлежат объекты критической информационной инфраструктуры, соответствующие типам информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, включенным в перечни типовых отраслевых объектов критической информационной инфраструктуры, предусмотренные пунктом 4 части 2 статьи 6 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - перечни типовых отраслевых объектов критической информационной инфраструктуры).";

б) в пункте 5:

подпункт "а" изложить в следующей редакции:

"а) выявление информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, соответствующих типовым объектам критической информационной инфраструктуры, включенным в перечни типовых отраслевых объектов критической информационной инфраструктуры;";

подпункты "б" и "в" признать утратившими силу;

в) в абзаце четвертом пункта 6 слова "ни один из показателей критериев значимости неприменим для объекта критической информационной инфраструктуры или" исключить;

г) дополнить пунктом 6(1) следующего содержания:

"6(1). Установление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений, расчет значений показателей критериев значимости с учетом особенностей функционирования объекта критической информационной инфраструктуры и присвоение ему одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения такой категории осуществляются в соответствии с настоящими Правилами и отраслевыми особенностями категорирования объектов критической информационной инфраструктуры, предусмотренными пунктом 5 части 2 статьи 6 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - отраслевые особенности категорирования).";

д) в абзаце первом пункта 8 слова "о критических процессах субъекта критической информационной инфраструктуры" исключить;

е) в абзаце втором пункта 9:

слова "или индивидуальными предпринимателями, осуществляется" заменить словом ", осуществляется";

слова "или индивидуальными предпринимателями" исключить;

ж) в пункте 10:

подпункт "б" признать утратившим силу;

подпункт "ж" изложить в следующей редакции:

"ж) перечни типовых отраслевых объектов критической информационной инфраструктуры.";

дополнить подпунктом "з" следующего содержания:

"з) иные данные, определенные отраслевыми особенностями категорирования.";

з) пункт 11(1) изложить в следующей редакции:

"11(1). По решению руководителя субъекта критической информационной инфраструктуры и в соответствии с отраслевыми особенностями категорирования в состав комиссии могут быть включены иные лица, не указанные в пункте 11 настоящих Правил.";

и) в пункте 14:

подпункт "а" изложить в следующей редакции:

"а) выявляет объекты критической информационной инфраструктуры, соответствующие типовым объектам, включенным в перечни типовых отраслевых объектов критической информационной инфраструктуры;";

подпункты "б" и "в" признать утратившими силу;

подпункт "е" после слов "перечнем показателей критериев значимости" дополнить словами "и с учетом отраслевых особенностей категорирования";

к) в пункте 14(1) слова "или нарушение выполнения критических процессов" заменить словами "функционирования объектов критической информационной инфраструктуры или нарушение заданных параметров его проектного или штатного функционирования, которые могут быть определены отраслевыми особенностями категорирования,";

л) в пункте 14(2) слова "или нарушении" заменить словами "или нарушении заданных параметров проектного или штатного";

м) пункт 14(3) признать утратившим силу;

н) пункт 17 дополнить подпунктом "к" следующего содержания:

"к) доменные имена и сетевые адреса объекта критической информационной инфраструктуры, взаимодействующего с сетями электросвязи общего пользования, в том числе с информационно-телекоммуникационной сетью "Интернет".";

о) в абзаце втором пункта 18 слова "в подпунктах "г" - "ж" и "и" пункта 17" заменить словами "в подпунктах "г" - "ж", "и" и "к" пункта 17";

п) в пункте 19(2):

абзац первый дополнить словами ", с учетом перечней типовых отраслевых объектов критической информационной инфраструктуры и отраслевых особенностей категорирования";

абзац четвертый изложить в следующей редакции:

"Государственные органы и российские юридические лица, указанные в абзаце первом настоящего пункта, по результатам мониторинга не позднее 30 дней со дня выявления нарушений направляют в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, сведения:

о нарушении сроков работ по категорированию;

о нарушении отраслевых особенностей категорирования;

о представлении в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, неактуальных либо недостоверных сведений;

о выявлении информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, которые соответствуют типовым объектам критической информационной инфраструктуры, включенным в перечни типовых отраслевых объектов критической информационной инфраструктуры, и категорирование которых не проведено.";

р) предложение первое пункта 21 изложить в следующей редакции: "Субъект критической информационной инфраструктуры не реже чем один раз в 5 лет, если иные сроки не установлены отраслевыми особенностями категорирования, а также в случае изменения показателей критериев значимости объектов критической информационной инфраструктуры или их значений, отраслевых особенностей категорирования осуществляет пересмотр установленных категорий значимости или решений об отсутствии необходимости присвоения указанным объектам таких категорий (в части внесенных изменений) в соответствии с настоящими Правилами.";

с) дополнить пунктом 22 следующего содержания:

"22. В случае выявления субъектом критической информационной инфраструктуры вновь создаваемых объектов критической информационной инфраструктуры, которые не соответствуют типам информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, включенных в перечни типовых отраслевых объектов критической информационной инфраструктуры, но масштаб возможных последствий в случае возникновения компьютерных инцидентов на которых соответствует показателям критериев значимости и их значениям, субъект критической информационной инфраструктуры присваивает указанному объекту одну из категорий значимости, направляет сведения о таком объекте, указанные в пункте 17 настоящих Правил, а также предложения о дополнении перечней типовых отраслевых объектов критической информационной инфраструктуры в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры.".

2. В перечне показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений, утвержденном указанным постановлением:

а) в позиции 3:

после слова "инфраструктуры," дополнить словами "организаций, осуществляющих деятельность в области грузовых и пассажирских перевозок,";

в субпозиции "а" слово "услуг;" заменить словами "услуг (пассажирских и грузовых перевозок)";

дополнить субпозициями "в" и "г" следующего содержания:

"в) по типам нарушенных перевозок и грузов

мультимодальные и интермодальные перевозки

перевозка, погрузка, разгрузка, хранение опасных грузов, на перевозку которых требуется специальное разрешение, и (или) грузов повышенной опасности в пределах территории одного субъекта Российской Федерации

перевозка, погрузка, разгрузка, хранение опасных грузов, на перевозку которых требуется специальное разрешение, и (или) грузов повышенной опасности в пределах территорий 2 и более субъектов Российской Федерации

г) по категорированию объектов транспортной инфраструктуры <7>

объект транспортной инфраструктуры 3-й или 4-й категории

объект транспортной инфраструктуры 2-й категории

объект транспортной инфраструктуры 1-й категории";

б) позицию 4 изложить в следующей редакции:

"4.

Прекращение <1> или нарушение <2> функционирования сети связи, оцениваемые:

а) по количеству абонентов, для которых могут быть недоступны услуги связи (тыс. человек)

более или равно 3, но менее 1000

более или равно 1000, но менее 5000

более или равно 5000

б) по уровню органа государственной власти (количеству органов) или организации, для которых могут быть нарушены или недоступны услуги связи

орган государственной власти субъекта Российской Федерации

федеральный орган государственной власти,

государственная корпорация,

Центральный банк Российской Федерации,

2 и более органа государственной власти субъекта Российской Федерации

Администрация Президента Российской Федерации,

Правительство Российской Федерации,

Федеральное Собрание Российской Федерации,

Совет Безопасности Российской Федерации,

Верховный Суд Российской Федерации,

Конституционный Суд Российской Федерации,

2 и более федеральных органа государственной власти";

в) позицию 6 изложить в следующей редакции:

"6.

Прекращение <1> или нарушение <2> функционирования государственного органа или организации, созданной на основании федерального закона, в части невыполнения возложенной на них функции (полномочия)

прекращение <1> или нарушение <2> функционирования органа государственной власти субъекта Российской Федерации

прекращение <1> или нарушение <2> функционирования федерального органа государственной власти, государственной корпорации, Центрального банка Российской Федерации, 2 и более органов государственной власти субъекта Российской Федерации

прекращение <1> или нарушение <2> функционирования Администрации Президента Российской Федерации, Правительства Российской Федерации, Федерального Собрания Российской Федерации, Совета Безопасности Российской Федерации, Верховного Суда Российской Федерации, Конституционного Суда Российской Федерации, 2 и более федеральных органов государственной власти";

г) позицию 10 изложить в следующей редакции:

"10.

Прекращение <1> или нарушение <2> проведения клиентами операций по осуществлению перевода денежных средств, осуществляемых субъектом критической информационной инфраструктуры, являющимся в соответствии с законодательством Российской Федерации оператором платформы цифрового рубля, системно значимой кредитной организацией, кредитной организацией, выполняющей функции оператора услуг платежной инфраструктуры системно и социально значимых платежных систем, кредитной организацией, значимой на рынке платежных услуг, оператором услуг платежной инфраструктуры, оказывающим услуги платежной инфраструктуры в рамках системно значимых платежных систем, оцениваемые среднедневным (по отношению к числу календарных дней в году) количеством осуществляемых операций (млн. единиц) (расчет осуществляется по итогам года, а для создаваемых объектов - на основе прогнозных значений)

менее или равно 70

более 70, но менее или равно 120

более 120";

д) в позиции 10(3) слова "суммой пенсионных накоплений и пенсионных резервов" заменить словами "объемом активов (суммой пенсионных накоплений и пенсионных резервов)";

е) в позиции 10(4) слова "оцениваемые объемом активов" заменить словами "которые оцениваются объемом активов страховой организации";

ж) дополнить позициями 10(6) и 10(7) следующего содержания:

"10(6).

Прекращение <1> или нарушение <2> выполнения деятельности по предоставлению потребительских займов субъектом критической информационной инфраструктуры, являющимся микрофинансовой компанией, которые оцениваются суммой микрозаймов, выданных за годовой отчетный период (млрд. рублей)

более или равно 100, но менее 1 000

более или равно 1000, но менее 5000

более или равно 5000

10(7).

Прекращение <1> или нарушение <2> предоставления пользователям кредитных историй и субъектам кредитных историй услуг, предусмотренных Федеральным законом "О кредитных историях", субъектом критической информационной инфраструктуры, являющимся бюро кредитных историй, которые оцениваются количеством кредитных историй, хранящихся в бюро кредитных историй (млн. единиц)

более или равно 30, но менее 200

более или равно 200, но менее 500

более или равно 500";

з) дополнить позицией 13(1) следующего содержания:

"13(1).

Снижение показателей государственного оборонного заказа, выполняемого (обеспечиваемого) субъектом критической информационной инфраструктуры, оцениваемое по его статусу в кооперации головного исполнителя поставок продукции по государственному оборонному заказу

соисполнитель, субподрядчик или поставщик части продукции, работ и услуг в рамках контракта по государственному оборонному заказу совместно с исполнителем, заключившим контракт с головным исполнителем государственного оборонного заказа

исполнитель контракта по государственному оборонному заказу, заключивший контракт с головным исполнителем государственного оборонного заказа

головной исполнитель поставок продукции, работ и услуг по государственному оборонному заказу";

и) сноски 1 и 2 изложить в следующей редакции:

"<1> Полное прекращение процессов (функций), выполняемых (контролируемых) объектом. Состояние такого прекращения может быть определено в отраслевых особенностях категорирования объектов критической информационной инфраструктуры.

<2> Отклонение значений процессов (функций), выполняемых (контролируемых и (или) обеспечиваемых) объектом, от заданных параметров, в том числе временных параметров и параметров надежности, от проектных или штатных режимов функционирования. Состояние такого нарушения может быть определено в отраслевых особенностях категорирования объектов критической информационной инфраструктуры.";

к) дополнить сноской 7 следующего содержания:

"<7> В соответствии с требованиями Федерального закона "О транспортной безопасности".".