С 1 сентября 2025 г. вступает в силу новый Федеральный закон от 7 апреля 2025 г. №58-ФЗ «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», вносящий значительные изменения в требования 187-ФЗ:
- Индивидуальные предприниматели больше не являются субъектами КИИ.
- Требования 187-ФЗ распространяются на государственные органы, государственные унитарные предприятия, государственные учреждения, государственные фонды и государственные компании, юридические и коммерческие организации, в которых Российская Федерация обладает контрольным пакетом акций.
- Будут разработаны и утверждены перечни типовых отраслевых объектов КИИ и отраслевых особенностей категорирования. Категорирование объектов КИИ необходимо будет проводить на основании данных нормативных документов.
- Закреплены полномочия для Федеральной службы безопасности в части обмена информацией не только о компьютерных инцидентах, но и о компьютерных атаках.
- В реестр значимых объектов КИИ будут включаться дополнительно сведения о доменном имени и сетевом адресе каждого объекта.
