Определим категории значимости ваших объектов КИИ и сдадим сведения во ФСТЭК
Категорирование – это процесс классификации объектов КИИ по критериям их значимости
Категорирование объектов КИИ осуществляется субъектами КИИ в отношении принадлежащих им на праве собственности, аренды или ином законном основании объектов КИИ

«О безопасности КИИ РФ»

«Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений»

«По вопросам представления перечней объектов КИИ, подлежащих категорированию, и направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
Для проведения мероприятий по категорированию создается постоянно действующая комиссия, которая утверждается Приказом организации
Определение переченя объектов, подлежащих категорированию
Присвоение одной из категорий объектов в соответствии с их значимостью и уровнем защищенности, либо выдача заключения об отсутствии необходимости присвоения категории значимости
Формирование типового акта категорирования критической информационной инфраструктуры и направление перечня документов в ФСТЭК России
Пересмотр установленной категории значимости в соответствии с Правилами осуществляется Субъектом КИИ не реже чем один раз в 5 лет. Наши сотрудники могут оказать помощь в проверке и, в случае изменения категории значимости, сведения о результатах пересмотра категории значимости помогут направить в ФСТЭК России
Получите бесплатную консультацию по категорированию объектов КИИ
Получить консультациюКатегория значимости — не формальная отметка в акте. От неё зависит, какие меры защиты придётся внедрять по Приказу ФСТЭК № 239: для первой категории требования жёстче всего, для третьей — мягче. Поэтому комиссия не присваивает категорию на глаз, а считает её по конкретным показателям.
Логика прямая: оценивается, что произойдёт, если объект остановится из-за компьютерного инцидента. Чем тяжелее последствия — тем выше категория. Перечень показателей закреплён в Постановлении Правительства РФ от 08.02.2018 № 127 (ред. от 07.11.2025) и охватывает пять областей возможного ущерба:
Категория присваивается по наивысшему показателю. Сработал хотя бы один критерий первой категории — остальные уже не считают, объект сразу относят к первой. Не подошёл ни под один показатель — категорию не присваивают вовсе, но сведения всё равно уходят во ФСТЭК: «категория не требуется» — это тоже результат категорирования, а не повод молчать.
Категорирование начинается не с анализа систем, а с приказа: руководитель субъекта КИИ создаёт постоянно действующую комиссию и возглавляет её сам либо назначает уполномоченное лицо. Частая ошибка — собрать комиссию из одних айтишников. ПП № 127 требует другого состава.
Дальше комиссия делает основную работу: находит объекты КИИ по перечням типовых отраслевых объектов, разбирает возможные действия нарушителя и оценивает последствия по наихудшему сценарию — целенаправленной атаке, после которой объект встанет. По каждому объекту выносит вердикт: категория значимости либо обоснованное «присвоение не требуется».
Итог работы комиссии — акт категорирования. В нём фиксируют сведения об объекте КИИ и присвоенную категорию значимости либо обоснование, почему она не нужна. Это не документ «для себя»: с момента утверждения акта включается счётчик.
Со дня утверждения акта, в печатном и электронном виде, по форме, утверждённой ведомством. ФСТЭК проверит результаты по правилам 187-ФЗ и вправе вернуть на пересмотр.
Нижняя граница. Реальный срок зависит от числа объектов и времени на аудит: одно дело — пара систем, другое — распределённая сеть с филиалами.








Выполнение всех видов работ, требующих наличие лицензий ФСТЭК и ФСБ на техническую защиту конфиденциальной информации, криптографию и работу с гостайной.

Квалифицированный ответ на любой вопрос в области защиты объектов критической инфраструктуры. Консультации и подбор необходимых решений.

Поможем разобраться в трудных вопросах, повысить уровень компетенции в данной области и уменьшить трудозатраты сотрудников.
За это время мы реализовали более 50 проектов по созданию системы защиты объектов КИИ.
Нам доверяют сотни российских предприятий и учреждений по всей России. Мы всегда остаемся на страже защиты информации, готовы помочь и вам.
Узнать весь перечень работ по созданию защиты КИИ и получить рекомендации по дальнейшим работам, вы можете на нашем сайте — смежные услуги: защита критической информационной инфраструктуры и аттестация информационных систем для значимых объектов КИИ.
«Категорирование — это фундамент всей защиты КИИ: ошибка в показателях значимости тянет за собой неверный состав мер и предписание при первой же проверке. Мы собираем комиссию, считаем показатели по Правилам №127 и сдаём сведения во ФСТЭК так, чтобы к ним не было вопросов.»
Отправить заявку на сотрудничество
Я соглашаюсь на обработку персональных данных
Хочу получать новости и полезные материалы на email — необязательно
ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва
300034, г. Тула, ул. Демонстрации, 27
офисы: Тула, Москва
ООО «КРЕДО-С»ИНН 7106014366КПП 710601001ОГРН 1027100747596300034, г. Тула, ул. Демонстрации, 27офисы: Тула, Москвана рынке с 1993 года