КИИ в сфере ЖКХ: что нового для компаний?
-
19 августа 2025
- Новости
В июле был опубликован стандарт ПНСТ №1008-2025 «Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности». Он вступит в силу 1 января 2026 года. Рассказываем, что это значит для отрасли.
консалтинга и оценки соответствия «Кросс технолоджис»
Часто встречаются заголовки «ЖКХ теперь КИИ», но ЖКХ уже давно входит в периметр критической инфраструктуры. Новый стандарт интересен тем, что дает отрасли больше конкретики — он определяет перечень организаций-субъектов КИИ, порядок категорирования систем, основные требования по созданию систем обеспечения информационной безопасности на объектах КИИ ЖКХ и т.п.
Еще с 2018 года к субъектам КИИ явно относились «ресурсники» — организации, обеспечивающие водо-, тепло-, газо- и электроснабжение населения (в соответствии с перечнем показателей критериев значимости, утвержденным Постановлением Правительства РФ № 117). Теперь стандарт ПНСТ №1008-2025 определил полный список организаций, попадающих под действие 187-ФЗ.
Если ваша компания представляет сферу ЖКХ, но ранее не могла однозначно отнести себя к субъекту КИИ, появление стандарта — повод оценить свои процессы и ИТ-инфраструктуру.
Отразится ли новость на тарифах ЖКХ? Скорее всего, нет. Во-первых, «ресурсники», провайдеры сетей связи, кредитные организации уже с 2017 года должны были выполнять требования закона, и вряд ли понесут дополнительные издержки. Во-вторых, у управляющих компаний, диспетчерских служб и других организаций, которые стандарт относит к субъектам КИИ, с минимальной вероятностью есть значимые объекты (в соответствии с актуальными показателями критериев значимости).
«Как понять, что ты субъект?» — главный вопрос, который нам задают о КИИ. Эта сфера вызывает больше всего споров в профессиональном сообществе, поэтому появление стандарта — важный шаг для ИБ, и мы ожидаем появления стандартов и для других сфер, определенных 187-ФЗ.
Другие материалы
Подписаться на новости
