сновании принадлежит объект критической информационной инфраструктуры;
в) сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи;
г) сведения о лице, эксплуатирующем объект критической информационной инфраструктуры;
д) сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры, в том числе средствах, используемых для обеспечения безопасности объекта критической информационной инфраструктуры и их сертификатах соответствия требованиям по безопасности информации (при наличии) ;
е) сведения об угрозах безопасности информации и о категориях нарушителей в отношении объекта критической информационной инфраструктуры либо об отсутствии таких угроз;
ж) возможные последствия в случае возникновения компьютерных инцидентов на объекте критической информационной инфраструктуры либо сведения об отсутствии таких последствий;
з) категорию значимости, которая присвоена объекту критической информационной инфраструктуры, или сведения об отсутствии необходимости присвоения одной из категорий значимости, а также сведения о результатах оценки показателей критериев значимости, содержащие полученные значения по каждому из рассчитываемых показателей критериев значимости с обоснованием этих значений или информацию о неприменимости показателей к объекту с соответствующим обоснованием; (В редакции Постановления Правительства Российской Федерации от 13.04.2019 № 452)
и) организационные и технические меры, применяемые для обеспечения безопасности объекта критической информационной инфраструктуры, либо сведения об отсутствии необходимости применения указанных мер;
к) доменные имена и сетевые адреса объекта критической информационной инфраструктуры, взаимодействующего с сетями электросвязи общего пользования, в том числе с информационно-телекоммуникационной сетью "Интернет". (Дополнение подпунктом - Постановление Правительства Российской Федерации от 07.11.2025 № 1762)
18. Сведения, указанные в пункте 17 настоящих Правил, и их содержание направляются в печатном и электронном виде по форме, утверждаемой федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры. (В редакции Постановления Правительства Российской Федерации от 13.04.2019 № 452)
По вновь создаваемым объектам критической информационной инфраструктуры сведения, указанные в подпунктах "а" - "в" и "з" пункта 17 настоящих Правил, направляются в течение 10 рабочих дней после утверждения требований к создаваемому объекту критической информационной инфраструктуры, а сведения, указанные в подпунктах "г" - "ж", "и" и "к" пункта 17 настоящих Правил, - в течение 10 рабочих дней после ввода объекта критической информационной инфраструктуры в эксплуатацию (принятия на снабжение) . (Дополнение абзацем - Постановление Правительства Российской Федерации от 13.04.2019 № 452) (В редакции Постановления Правительства Российской Федерации от 07.11.2025 № 1762)
19. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, проверяет сведения о результатах присвоения категорий значимости в порядке, предусмотренном частями 6 - 8 статьи 7 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации".
191. В случае изменения сведений, указанных в пункте 17 настоящих Правил, субъект критической информационной инфраструктуры направляет в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, новые сведения в печатном и электронном виде не позднее 20 рабочих дней со дня их изменения по форме, предусмотренной пунктом 18 настоящих Правил. (Дополнение пунктом - Постановление Правительства Российской Федерации от 24.12.2021 № 2431) (В редакции Постановления Правительства Российской Федерации от 20.12.2022 № 2360)
192. Государственные органы и российские юридические лица, выполняющие функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, осуществляют мониторинг представления субъектами критической информационной инфраструктуры, выполняющими функции (полномочия) или осуществляющими виды деятельности в соответствующих областях (сферах) , актуальных и достоверных сведений, указанных в пункте 17 настоящих Правил, с учетом перечней типовых отраслевых объектов критической информационной инфраструктуры и отраслевых особенностей категорирования. (В редакции постановлений Правительства Российской Федерации от 20.12.2022 № 2360, от 07.11.2025 № 1762)
В отношении субъектов критической информационной инфраструктуры, подведомственных государственным органам и российским юридическим лицам, указанным в абзаце первом настоящего пункта, мониторинг представления актуальных и достоверных сведений осуществляется этими государственными органами и российскими юридическими лицами.
Мониторинг осуществляется регулярно путем запроса и оценки информации о сроках представления, актуальности и достоверности сведений, указанных в пункте 17 настоящих Правил. Актуальность и достоверность сведений может подтверждаться государственными органами и российскими юридическими лицами, указанными в абзаце первом настоящего пункта, путем ознакомления с объектами критической информационной инфраструктуры по месту их нахождения.
Государственные органы и российские юридические лица, указанные в абзаце первом настоящего пункта, по результатам мониторинга не позднее 30 дней со дня выявления нарушений направляют в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, сведения:
о нарушении сроков работ по категорированию;
о нарушении отраслевых особенностей категорирования;
о представлении в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, неактуальных либо недостоверных сведений;
о выявлении информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, которые соответствуют типовым объектам критической информационной инфраструктуры, включенным в перечни типовых отраслевых объектов критической информационной инфраструктуры, и категорирование которых не проведено.
(Дополнение пунктом - Постановление Правительства Российской Федерации от 24.12.2021 № 2431) (В редакции постановлений Правительства Российской Федерации от 20.12.2022 № 2360, от 07.11.2025 № 1762)
193. К мониторингу, указанному в пункте 192 настоящих Правил, государственные органы и российские юридические лица, выполняющие функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, могут привлекать подведомственные им организации в части оценки актуальности и достоверности сведений, указанных в пункте 17 настоящих Правил. (В редакции Постановления Правительства Российской Федерации от 20.12.2022 № 2360)
Организации, привлекаемые к оценке актуальности и достоверности сведений, указанных в пункте 17 настоящих Правил, должны иметь в соответствии с Законом Российской Федерации "О государственной тайне" лицензию на проведение работ с использованием сведений, составляющих государственную тайну, а также в соответствии с Федеральным законом "О лицензировании отдельных видов деятельности" лицензию на деятельность по технической защите конфиденциальной информации в части оказания услуг по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации и (или) услуг по мониторингу информационной безопасности средств и систем информатизации. (В редакции Постановления Правительства Российской Федерации от 20.12.2022 № 2360)
Состав организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 настоящих Правил, определяется государственными органами и российскими юридическими лицами, выполняющими функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, в соответствии с критериями, определяемыми указанными органами и российскими юридическими лицами по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры. (В редакции Постановления Правительства Российской Федерации от 20.12.2022 № 2360)
Перечни организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 настоящих Правил, размещаются государственными органами и российскими юридическими лицами, выполняющими функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, на их официальных сайтах в информационно-телекоммуникационной сети "Интернет". (В редакции Постановления Правительства Российской Федерации от 20.12.2022 № 2360)
Порядок проведения в отношении субъектов критической информационной инфраструктуры, осуществляющих деятельность в каждой из областей (сфер) , приведенных в пункте 8 статьи 2 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации", оценки актуальности и достоверности сведений, указанных в пункте 17 настоящих Правил, определяется государственными органами и российскими юридическими лицами, выполняющими функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности. (В редакции Постановления Правительства Российской Федерации от 20.12.2022 № 2360)
(Дополнение пунктом - Постановление Правительства Российской Федерации от 19.08.2022 № 1463)
20. Категория значимости может быть изменена в порядке, предусмотренном для категорирования, в случаях, предусмотренных частью 12 статьи 7 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации".
21. Субъект критической информационной инфраструктуры не реже чем один раз в 5 лет, если иные сроки не установлены отраслевыми особенностями категорирования, а также в случае изменения показателей критериев значимости объектов критической информационной инфраструктуры или их значений, отраслевых особенностей категорирования осуществляет пересмотр установленных категорий значимости или решений об отсутствии необходимости присвоения указанным объектам таких категорий (в части внесенных изменений) в соответствии с настоящими Правилами. В случае изменения категории значимости сведения о результатах пересмотра категории значимости направляются в федеральный орган, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры. (В редакции постановлений Правительства Российской Федерации от 13.04.2019 № 452, от 07.11.2025 № 1762)
22. В случае выявления субъектом критической информационной инфраструктуры вновь создаваемых объектов критической информационной инфраструктуры, которые не соответствуют типам информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, включенных в перечни типовых отраслевых объектов критической информационной инфраструктуры, но масштаб возможных последствий в случае возникновения компьютерных инцидентов на которых соответствует показателям критериев значимости и их значениям, субъект критической информационной инфраструктуры присваивает указанному объекту одну из категорий значимости, направляет сведения о таком объекте, указанные в пункте 17 настоящих Правил, а также предложения о дополнении перечней типовых отраслевых объектов критической информационной инфраструктуры в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры. (Дополнение пунктом - Постановление Правительства Российской Федерации от 07.11.2025 № 1762)
УТВЕРЖДЕН постановлением Правительства Российской Федерацииот 8 февраля 2018 г. № 127 (в редакции постановления Правительства Российской Федерацииот 13 апреля 2019 г. № 452)
ПЕРЕЧЕНЬ показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений
(В редакции постановлений Правительства Российской Федерации от 20.12.2022 № 2360, от 07.11.2025 № 1762)
Показатель | Значение показателя | |||
III категория | II категория | I категория | ||
I. Социальная значимость | ||||
1. | Причинение ущерба жизни и здоровью людей (человек) | более или равно 1, но менее или равно 50 | более 50, но менее или равно 500 | более 500 |
2. | Прекращение1 или нарушение функционирования2 объектов обеспечения жизнедеятельности населения3, оцениваемые: | |||
| а) на территории, на которой возможно нарушение обеспечения жизнедеятельности населения; | в пределах территории одного муниципального образования (численностью от 2 тыс. человек) или одной внутригородской территории города федерального значения | выход за пределы территории одного муниципального образования (численностью от 2 тыс. человек) или одной внутригородской территории города федерального значения, но не за пределы территории одного субъекта Российской Федерации или территории города федерального значения | выход за пределы территории одного субъекта Российской Федерации или территории города федерального значения | |
| б) по количеству людей, условия жизнедеятельности которых могут быть нарушены (тыс. человек) | более или равно 2, но менее 1000 | более или равно 1000, но менее 5000 | более или равно 5000 | |
3. | Прекращение1 или нарушение функционирования2 объектов транспортной инфраструктуры, организаций, осуществляющих деятельность в области грузовых и пассажирских перевозок, транспортных средств, в том числе высокоавтоматизированных транспортных средств, оцениваемые: | |||
| а) на территории, на которой возможно нарушение транспортного сообщения или предоставления транспортных услуг (пассажирских и грузовых перевозок) | в пределах территории одного муниципального образования (численностью от 2 тыс. человек) или одной внутригородской территории города федерального значения | выход за пределы территории одного муниципального образования (численностью от 2 тыс. человек) или одной внутригородской территории города федерального значения, но не за пределы территории одного субъекта Российской Федерации или территории города федерального значения | выход за пределы территории одного субъекта Российской Федерации или территории города федерального значения | |
(Субпозиция в редакции Постановления Правительства Российской Федерации от 07.11.2025 № 1762) | ||||
| б) по количеству людей, для которых могут быть недоступны транспортные услуги (тыс. человек) | более или равно 2, но менее 1000 | более или равно 1000, но менее 5000 | более или равно 5000 | |
| в) по типам нарушенных перевозок и грузов | мультимодальныеи интермодальные перевозки | перевозка, погрузка, разгрузка, хранение опасных грузов, на перевозку которых требуется специальное разрешение, и (или) грузов повышенной опасности в пределах территории одного субъекта Российской Федерации | перевозка, погрузка, разгрузка, хранение опасных грузов, на перевозку которых требуется специальное разрешение, и (или) грузов повышенной опасности в пределах территорий 2 и более субъектов Российской Федерации | |
(Дополнение субпозицией - Постановление Правительства Российской Федерации от 07.11.2025 № 1762) | ||||
| г) по категорированию объектов транспортной инфраструктуры7 | объект транспортной инфраструктуры3-й или 4-й категории | объект транспортнойинфраструктуры2-й категории | объект транспортной инфраструктуры1-й категории | |
(Дополнение субпозицией - Постановление Правительства Российской Федерации от 07.11.2025 № 1762) | ||||
(Позиция в редакции постановлений Правительства Российской Федерации от 20.12.2022 № 2360, от 07.11.2025 № 1762) | ||||
4. | Прекращение1 или нарушение2 функционирования сети связи, оцениваемые: | |||
| а) по количеству абонентов, для которых могут быть недоступны услуги связи (тыс. человек) | более или равно 3, но менее 1000 | более или равно 1000, но менее 5000 | более или равно 5000 | |
| б) по уровню органа государственной власти (количеству органов) или организации, для которых могутбыть нарушены или недоступны услуги связи | орган государственной власти субъектаРоссийскойФедерации | федеральный орган государственной власти, государственная корпорация, Центральный банк РоссийскойФедерации, 2 и более органа государственной власти субъекта РоссийскойФедерации | Администрация Президента РоссийскойФедерации, Правительство Российской Федерации, Федеральное Собрание Российской Федерации, Совет Безопасности Российской Федерации, Верховный Суд Российской Федерации, Конституционный Суд РоссийскойФедерации, 2 и болеефедеральных органа государственной власти | |
(Позиция в редакции Постановления Правительства Российской Федерации от 07.11.2025 № 1762) | ||||
| 5. | Отсутствие доступак государственной услуге, оцениваемое: | |||
а) в максимальном допустимом времени, в течение которого государственная услуга может быть недоступна для получателей такой услуги (часов) | менее или равно 24, но более 12 | менее или равно 12, но более 6 | менее или равно 6 | |
б) во времени с момента приема запроса о предоставлении государственной услуги органом, предоставляющим государственную услугу, или подведомственной государственному органу организацией, участвующей в предоставлении государственной услуги, в течение которого государственная услугане может быть оказана(в процентах от времени предоставления услуги, предусмотренного административным регламентом) | менее или равно 30 | более 30, но менееили равно 70 | более 70 | |
(Позиция в редакции Постановления Правительства Российской Федерации от 20.12.2022 № 2360) | ||||
II. Политическая значимость | ||||
6. | Прекращение1 или нарушение2 функционирования государственного органа или организации, созданнойна основании федерального закона, в части невыполнения возложеннойна них функции (полномочия) | прекращение1 или нарушение2 функционирования органагосударственной власти субъектаРоссийской Федерации | прекращение1 или нарушение2 функционирования федерального органа государственной власти, государственной корпорации, Центрального банка Российской Федерации, 2 и более органов государственной власти субъектаРоссийскойФедерации | прекращение1 или нарушение2 функционированияАдминистрации Президента Российской Федерации, Правительства Российской Федерации, Федерального Собрания Российской Федерации, Совета Безопасности Российской Федерации, Верховного СудаРоссийской Федерации, Конституционного Суда Российской Федерации, 2 и более федеральных органов государственной власти |