| Уровень НПА | Документ | Дата | Источник | Ключевое содержание / требования |
|---|---|---|---|---|
| Федеральные законы и Указы | Федеральный закон № 187-ФЗ «О безопасности КИИ РФ» |
26.07.2017 ред. 11.03.2024 |
Перейти | Базовый закон. Устанавливает порядок регулирования безопасности КИИ и требования к значимым объектам. |
| Федеральные законы и Указы | Федеральный закон № 325-ФЗ | 01.03.2026 | Перейти | Вводит требования к доверенному ПО и доверенным программно-аппаратным комплексам. |
| Федеральные законы и Указы | Указ Президента РФ № 166 | 30.03.2022 | Перейти | Запускает процесс импортозамещения в КИИ и ограничивает закупки иностранного ПО. |
| Федеральные законы и Указы | Указ Президента РФ № 250 | 01.05.2022 | Перейти | Закрепляет ответственность руководителей за информационную безопасность организаций. |
| Постановления Правительства | Постановление Правительства РФ № 1912 | 14.11.2023 | Перейти | Определяет порядок перехода субъектов КИИ на российское ПО и доверенные ПАК. |
| Постановления Правительства | Постановление Правительства РФ № 1762 | 20.12.2024 | Перейти | Изменяет подход к категорированию объектов КИИ и вводит типовые отраслевые объекты. |
| Постановления Правительства | Постановление Правительства РФ № 4 | 11.01.2025 | Перейти | Уточняет отраслевые перечни типовых объектов КИИ для ключевых отраслей. |
| Постановления Правительства | Постановление Правительства РФ № 1478 | 22.08.2022 | Перейти | Регламентирует требования к программным продуктам КИИ для госорганизаций и компаний с госучастием. |
| Приказы регуляторов | Приказ ФСТЭК России № 117 |
25.07.2025 с 01.03.2026 |
Перейти | Вводит количественную оценку защищенности по группам критериев для аудита ИТ и АСУ ТП. |
| Приказы регуляторов | Приказ ФСТЭК России № 239 |
25.12.2017 ред. 2025 |
Перейти | Устанавливает требования к обеспечению безопасности значимых объектов КИИ. |
| Приказы регуляторов | Приказ Минцифры России № 21 | 18.01.2023 | Перейти | Содержит рекомендации по переходу на российское ПО и подготовке планов миграции. |
| Приказы регуляторов | Приказ Минпромторга России № 722 | 03.03.2023 | Перейти | Определяет порядок оценки наличия российских аналогов промышленного ПО и оборудования. |
| Ответственность и штрафы | Статья 274.1 УК РФ | 26.07.2017 | Перейти | Устанавливает уголовную ответственность за неправомерное воздействие на КИИ РФ. |
| Ответственность и штрафы | Статьи 13.12.1 КоАП РФ | актуал. 2026 | Перейти | Предусматривают штрафы за нарушения порядка категорирования и эксплуатации объектов КИИ. |
| Ответственность и штрафы | Изменения в КоАП об оборотных штрафах | весна 2026 | Перейти | Вводят оборотные штрафы за повторные инциденты безопасности и утечки данных. |
