Правительство РФ уточнило оценки критериев значимости объектов КИИ финсектора. Что это значит для банков?

Александр Хонин, руководитель Центра консалтинга Angara Security:

6 февраля 2026 года Правительство России приняло Постановление № 92, которым утвержден порядок категорирования объектов критической информационной инфраструктуры РФ в банковской сфере и иных сферах финансового рынка.

Постановление Правительства России № 92 является продолжением развития нормативной базы в области обеспечения безопасности объектов критической информационной инфраструктуры (КИИ). Так, в ноябре 2025 года были внесены изменения в Постановление Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений». В соответствии с ними для каждой сферы должны быть утверждены отраслевые особенности категорирования, которые должны учитываться субъектами КИИ. В январе Правительство России приняло Постановление от 16.01.2026 № 4, которым утверждены отраслевые особенности категорирования объектов КИИ, функционирующих в области атомной энергии.

Постановление Правительства РФ № 92 утверждает подобные отраслевые особенности для финансового сектора. Оно уточняет и дополняет правила категорирования, установленные в Постановлении Правительства РФ № 127. Документ распространяется на организации финансового сектора (кредитные и некредитные организации), которые при категорировании своих объектов КИИ теперь должны учитывать дополнительные правила (точнее, особенности).

При этом в соответствии с законодательством РФ все субъекты КИИ из финансового сектора обязаны (такая обязанность установлена в Постановлении Правительства РФ № 127) пересмотреть результаты категорирования с учетом данного документа и в случае изменения результатов направить обновленные сведения во ФСТЭК России.

Если говорить о том, что именно изменилось с принятием новых правил, то речь идет не о кардинальных изменениях, а именно об уточнении оценки критериев значимости объектов КИИ.

На что следует обратить внимание:

1. Часть положений дублирует пункты Постановления Правительства РФ № 127, которые также были изменены.
2. Отдельно приводится соотнесение показателей критериев значимости с типами объектов КИИ, то есть для каких типовых объектов КИИ какие показатели должны рассматриваться.
3. Также уточнены методики расчета по показателям критериев значимости. Здесь необходимо посмотреть свои старые результаты категорирования более внимательно, так как ранее не было единых утвержденных подходов к расчету показателей критериев значимости, и по этой причине субъекты КИИ считали по своим «формулам» (наиболее показателен здесь расчет 9 показателя в части вычисления ущерба бюджетам РФ, который применим ко всем объектам КИИ).

Компания Angara Security выполняет комплексные работы по категорированию объектов КИИ в соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ и подзаконными актами:

1. Проводит обследование инфраструктуры.
2. Формирует перечень объектов КИИ и выполняет их категорирование.
3. Подготавливает необходимый комплект документации с результатами категорирования для отправки во ФСТЭК России.