Аттестат соответствия требованиям 187-ФЗ, некогда считавшийся защитным инструментом для руководителей, теперь может обернуться против них. Под усилением контроля и растущими киберугрозами, формальный подход к безопасности критической информационной инфраструктуры (КИИ) становится серьезным управленческим риском. Сегодня важнее не просто иметь «бумажную безопасность», а обеспечивать реальную защиту от потенциальных угроз.
В течение длительного времени аттестат соответствия считался юридической защитой. На сегодняшний день ситуация изменилась на противоположную: документ может служить доказательством того, что руководитель осознанно игнорировал риски. Период 2018–2023 годов обозначается как «начальная волна комплаенса», когда компании стремились минимизировать расходы на безопасность, выбирая низкие категории значимости.
Проблемы безопасности и новая реальность
По статистике ФСТЭК России, представленной на «Инфофоруме-2026», лишь 36% проверенных объектов КИИ соответствуют минимальным требованиям киберзащиты. Это опыт показывает, что значительная часть предприятий остается уязвимой для массированных атак, что связано не с техническими, а с управленческими ошибками.
В 2026 году правила игры изменились: если ранее нарушения безопасности приводили к мягким штрафам, теперь к руководителям применяются уголовные санкции. Основное изменение — это уголовная ответственность за халатность, которая теперь может привести к реальному сроку заключения, вместо легких штрафов.
Новые задачи для руководителей
Основные изменения требуют от руководителей активного участия в вопросах информационной безопасности:
- Личное внимание к ИБ: Руководителям следует внедрить ежемесячные отчеты от CISO, которые будут включать метрики, отражающие бизнес-риски.
- Пересмотр категорирования: Необходимо обновить категорию значимости объектов, чтобы избежать обвинений в сокрытии рисков.
- Бюджетирование на безопасность: Закрепление в бюджетной политике расходов на ИБ в размере 0,1% от выручки как метод защиты от обвинений в халатности.
Экономика штрафов и управление рисками
С уходом прошлых норм, штрафы за утечки теперь значительно увеличились, создавая стимул для инвестиций в безопасность. Размер первых штрафов может достигать 1,2 миллиона рублей для должностных лиц. В условиях, когда Казахстан стремится к импортозамещению, промышленность сталкивается с новыми вызовами, связанными с безопасностью цепочек поставок.
В 2026 году, когда политически мотивированные группы становятся основными источниками угроз, безопасность переходит в разряд управленческой, юридической и экономической задач для руководителей. В условиях новых реалий, руководителям необходимо пересмотреть подход к безопасности и взять на себя полную ответственность за ее уровень.
