Модуль p.3 · Урок 2
Урок 2: 187-ФЗ и КИИ — можно ли вообще AI на значимых объектах
Содержание
- Чему вы научитесь
- Что изменилось к 2026 году и почему это ломает привычный AI-стек
- Как понять, что ваш AI-проект вообще попадает в КИИ
- Как работает категорирование и где здесь место AI
- ГосСОПКА и НКЦКИ: инцидентный режим для AI тоже обязателен
- Что это означает для AI-сервисов
- Что тогда можно: три рабочих паттерна
- Чек-лист перед подключением AI к объекту КИИ
- Где чаще всего ошибаются в промышленном AI-проекте
- Итоги
Чему вы научитесь
- Отличать обычный промышленный IT-проект от AI-проекта, который уже заходит в контур КИИ
- Понимать, когда объект надо категорировать по 187-ФЗ и почему для металлургии, химии и ОПК это обычно не теория, а рабочая обязанность
- Принимать управленческое решение по AI-сервису: можно в значимом контуре, можно только вне контура или нельзя вовсе
- Разводить три разных требования: категорирование, подключение к ГосСОПКА и запрет иностранного ПО на значимых объектах
- Ставить интегратору правильное ТЗ на локальную модель, промышленную DMZ и журналирование инцидентов
Если урок 01 отвечал на вопрос «можно ли отправлять персональные данные в AI-сервис», то этот урок отвечает на более жёсткий вопрос: «можно ли вообще выносить AI за пределы промышленного контура». Для значимых объектов КИИ это уже не дискуссия про удобство. Это режим 187-ФЗ, Указов Президента № 166 и № 250, правил категорирования и взаимодействия с НКЦКИ/ГосСОПКА (187-ФЗ; Указ № 166 от 30.03.2022; Указ № 250 от 01.05.2022).
Что изменилось к 2026 году и почему это ломает привычный AI-стек
| Норма | Дата | Управленческий эффект для промпредприятия | Источник |
|---|---|---|---|
| 187-ФЗ ввёл режим КИИ и значимых объектов | 26.07.2017, в ред. 07.04.2025 | Для части ИТ- и АСУ ТП-систем уже недостаточно «общей ИБ». Нужны категорирование, система безопасности значимого объекта и взаимодействие с НКЦКИ | 187-ФЗ |
| 58-ФЗ, затем 325-ФЗ обновили архитектуру регулирования | 07.04.2025 и 31.07.2025 | Государство перешло от общих правил к отраслевым особенностям категорирования. Для промышленности это означает меньше пространства для спора «мы не совсем КИИ» | 58-ФЗ, в ред. 325-ФЗ |
| Правила категорирования по ПП № 127 обновлены ПП № 1762 | 07.11.2025 | Категорированию прямо подлежат объекты, соответствующие типам из типовых отраслевых перечней. То есть спорить надо уже не о факте процедуры, а о границах конкретного объекта | ПП № 127, ред. ПП № 1762 от 07.11.2025 |
| Запрет иностранного ПО на значимых объектах для органов власти и отдельных заказчиков | с 01.01.2025 | Иностранный SaaS и иностранные AI-платформы в значимом контуре для этой группы субъектов надо считать запрещёнными по закону, а не только недоступными по санкциям | Указ № 166 |
| Запрет иностранных СЗИ и ИБ-услуг из недружественных юрисдикций | с 01.01.2025 | Нельзя опираться на иностранные защитные сервисы, SOC-услуги и СЗИ в периметре КИИ; это напрямую влияет на архитектуру AI-шлюза и мониторинга | Указ № 250, ред. Указа № 500 от 13.06.2024 |
| Переход на доверенные ПАК на значимых объектах | с 01.09.2024 для новых закупок, горизонт до 01.01.2030 | Новые решения в промконтуре надо проектировать под доверенный ПАК и российский стек, иначе проект быстро упрётся в невозможность эксплуатации | ПП № 1912 от 14.11.2023, обзор КонсультантПлюс |
| Порядок информирования НКЦКИ по инцидентам обновлён приказами ФСБ | 25.12.2025 | Базовые сроки 3/24/48 часов сохраняются, но ссылаться уже надо на обновлённый порядок, а не на утративший силу приказ 2019 года | Приказы ФСБ 2025 года, в т.ч. № 547, обзор Гарант |
Главный вывод: вопрос звучит так: «является ли система частью значимого объекта КИИ, и если да — укладывается ли она в российский и доверенный контур».
Как понять, что ваш AI-проект вообще попадает в КИИ
Субъект КИИ — это не только электростанция или оборонный завод. Закон относит к КИИ информационные системы, сети и автоматизированные системы управления в ряде сфер, включая здравоохранение, науку, транспорт, связь, энергетику, банковскую сферу, топливно-энергетический комплекс, атомную энергию, оборонную, ракетно-космическую, горнодобывающую, металлургическую и химическую промышленность (187-ФЗ, ст. 2).
Разделяйте три уровня:
- Субъект КИИ — сама организация, у которой есть такие системы.
- Объект КИИ — конкретная ИС, сеть или АСУ ТП.
- Значимый объект КИИ — объект, который после категорирования получил первую, вторую или третью категорию значимости (187-ФЗ, ст. 7; ПП № 127).
Обычно AI встраивается в один из уже существующих объектов:
- в MES, ERP или EAM, которые получают данные из АСУ ТП;
- в систему мониторинга оборудования;
- в систему поддержки диспетчера, технолога или оператора;
- в предиктивную аналитику, которая влияет на график остановов и ремонтов;
- в визуальный контроль качества на линии.
Если AI влияет на производственное решение, маршрут эксплуатации, параметры процесса или доступ к технологическим данным, он уже входит в контур КИИ по существу.
| Признак | Что смотреть | Вывод для CDTO |
|---|---|---|
| Система работает в отрасли из 187-ФЗ | Металлургия, химия, ОПК, ТЭК, энергетика, атомная энергия и другие сферы, перечисленные в законе | Не обсуждайте внедрение без совместной позиции ИТ, ИБ и владельца АСУ ТП (187-ФЗ) |
| Объект — это ИС, сеть или АСУ ТП, влияющая на процесс | SCADA, диспетчеризация, производственное планирование, контроль качества, EAM с доступом к промданным | Категорирование становится рабочей обязанностью, а не факультативом (ПП № 127) |
| Тип объекта совпадает с отраслевым типовым перечнем | Для оборонной, металлургической и химической промышленности Минпромторг закрепил порядок проверки сведений по объектам из типовых перечней приказом № 1981 от 31.05.2023 | Это не «автоматическая категория значимости», но автоматический повод запускать категорирование и проверку актуальности сведений (Приказ Минпромторга № 1981) |
| AI влияет на решение, а не только делает черновик | Автоматическая рекомендация остановить линию, перенастроить режим, поднять тревогу, изменить маршрут работ | Чем ближе к управлению процессом, тем меньше допустим внешний облачный контур |
| В AI попадают живые производственные, ремонтные или эксплуатационные данные | Логи, телеметрия, журналы аварий, маршрутные листы, схемы и технологическая документация | Даже если ПД нет, режим КИИ и коммерческой тайны никуда не исчезает; урок 01 про ПД здесь только часть картины |
Как работает категорирование и где здесь место AI
По 187-ФЗ значимый объект получает одну из трёх категорий: первую, вторую или третью. Критерии группируются по пяти блокам: социальная, политическая, экономическая, экологическая значимость, а также значимость для обороны, безопасности государства и правопорядка (ПП № 127).
Для AI-проекта это переводится в практику так:
- если AI выдаёт только справку инженеру и не влияет на решение, риск ниже;
- если AI участвует в диспетчеризации, диагностике инцидентов или приоритизации ремонтов, он уже влияет на устойчивость процесса;
- если AI закрывает контур управления или фактически становится частью системы поддержки оператора, то обсуждать его надо как компонент значимого объекта.
flowchart TD
A[AI-система получает данные из АСУ ТП\nили влияет на производственное решение?] -->|Нет| B[Проверяем ПД, КТ и договоры\nпо уроку 01]
A -->|Да| C[Объект относится к сфере КИИ\nи совпадает с типовым перечнем?]
C -->|Нет или неясно| D[Запускаем проверку\nна категорирование]
C -->|Да| E[Это значимый объект\nили кандидат в значимые?]
E -->|Да| F[Внешний иностранный SaaS\nне рассматриваем]
F --> G[Проектируем локальный контур,\nжурналирование, НКЦКИ, доверенный стек]Правило простое: если AI меняет действия смены, ремонтной службы, диспетчера или технолога, его надо рассматривать вместе с владельцем объекта КИИ, а не как обычный цифровой сервис.
ГосСОПКА и НКЦКИ: инцидентный режим для AI тоже обязателен
Как только вы заходите в значимый объект, появляются не только архитектурные, но и операционные обязанности. Субъект КИИ должен информировать НКЦКИ о компьютерных инцидентах: не позднее 3 часов для значимого объекта КИИ, не позднее 24 часов для иных объектов КИИ, а о результатах реагирования и ликвидации — не позднее 48 часов после завершения мероприятий (Приказы ФСБ 2025 года, в т.ч. № 547 от 25.12.2025; обзор Гарант).
Это значит, что у AI-системы в КИИ должны быть заранее определены:
- владелец инцидента;
- канал регистрации событий;
- связка с SOC или центром ГосСОПКА;
- понятный журнал действий модели и операторов;
- сценарий деградации: что происходит, если AI недоступен, ошибается или его надо немедленно отключить.
Если интегратор предлагает «быстро прикрутить облачную модель через API, а журналирование потом», он предлагает архитектуру, которая уже не проходит базовый эксплуатационный тест КИИ.
Что это означает для AI-сервисов
Здесь нужен прямой вывод без дипломатии.
Эту фразу важно понимать правильно.
Не любой иностранный AI по всей компании запрещён одинаково. Запрещён его промышленный контурный сценарий на значимом объекте КИИ. Если отдел стратегии тестирует обезличённые сценарии вне значимого объекта, это уже другой разговор: там работают санкции, 152-ФЗ и коммерческая тайна, как в уроке 01.
Но если вам предлагают схему вида:
- взять данные из производственной сети;
- отправить их во внешний API OpenAI или Azure;
- вернуть ответ в систему поддержки оператора;
- использовать этот ответ при ремонте, переключении, диспетчеризации или диагностике,
— такой проект в значимом контуре надо останавливать сразу.
Санкции — это внешнее ограничение доступа. КИИ — внутренняя правовая рамка предприятия. Даже если сервис технически откроется, это не сделает его законным для значимого объекта.
Что тогда можно: три рабочих паттерна
Ниже — матрица, которая экономит месяцы споров.
| Сценарий | Можно ли | Почему | Как действовать |
|---|---|---|---|
| Внешний иностранный AI API получает данные из значимого объекта и возвращает рекомендации в эксплуатационный контур | Нет | Конфликт с режимом значимого объекта, иностранным ПО/сервисами и требованиями к защищённому контуру | Останавливать на архитектурном комитете |
| Российская или open-weight модель развёрнута on-prem в промышленной DMZ, данные не выходят во внешний контур | Да, при выполнении требований КИИ | Данные и вычисление остаются внутри контролируемого контура; можно встроить журналирование, сегментацию и резервный режим | Проектировать как отдельный защищаемый компонент объекта |
| AI-помощник работает на копии обезличённых документов вне значимого объекта | Да, но это уже вне значимого контура | Тогда объектом регулирования становятся ПД, КТ, договоры и правила выгрузки | Жёстко разделять источники, выгрузки и уровни доступа |
| arckep.ru используется для обучения команды на синтетических или обезличённых кейсах | Да, как учебный и пилотный стенд вне КИИ | Это удобно для практики с моделями без VPN и с оплатой в рублях, но не даёт права подключать живой промконтур | Использовать только для безопасных датасетов и демонстраций |
Для КИИ почти всегда выигрывает не «лучшая модель на рынке», а лучшая модель, которую можно законно и стабильно эксплуатировать внутри контура.
Чек-лист перед подключением AI к объекту КИИ
Определите объект, а не продукт. Не спрашивайте «внедряем ли мы AI». Спрашивайте: в какую ИС, сеть или АСУ ТП он встраивается и влияет ли на производственное решение (187-ФЗ).
Проверьте типовой перечень. Если предприятие в оборонной, металлургической или химической промышленности, начните с типовых отраслевых объектов и порядка проверки сведений по приказу Минпромторга № 1981 от 31.05.2023 (приказ).
Отделите значимый контур от корпоративного. AI-помощник по внутренним регламентам в офисной сети и AI-система с доступом к данным линии — это разные режимы и разные бюджеты.
Поставьте запрет на внешний иностранный SaaS по умолчанию. Для значимого объекта стартовая позиция должна быть «нельзя», пока юрист, CISO и владелец объекта не докажут обратное на основе конкретной нормы. На практике обратного обычно нет.
Проектируйте локальный запуск модели. Если AI действительно нужен в КИИ, закладывайте локальную модель, промышленную DMZ, сегментацию сети, журналирование и ручной режим работы при отказе.
Проверьте готовность к инцидентам. Канал в НКЦКИ, процессы уведомления по схеме 3/24/48 часов и ответственный должны быть определены до пилота (Приказы ФСБ 2025 года, в т.ч. № 547).
Назначьте владельца ИБ. Указ № 250 требует заместителя руководителя по ИБ и профильное подразделение. Без этого AI в КИИ зависает организационно и юридически (Указ № 250; ПП № 1272 от 15.07.2022).
Проверьте данные на ПД и КТ. Даже локальная модель не отменяет урок 01: если в AI идут личные данные сотрудников, клиентов или подрядчиков, включается 152-ФЗ. Если идут техкарты и рецептуры — режим коммерческой тайны.
Соберите письменное решение. В протоколе должны быть объект, категория значимости, допустимый контур, модель, поставщик, источники данных, схема отказа и ответственный за инциденты.
Где чаще всего ошибаются в промышленном AI-проекте
Самая частая ошибка — смешать офисный пилот и промышленную эксплуатацию. Команда успешно гоняет промпты на обезличённом наборе, потом незаметно подаёт в тот же сервис реальные журналы отказов, фото дефектов, описания аварий и телеметрию. В этот момент проект переезжает из категории «быстрая цифровая гипотеза» в категорию «нарушение архитектурных ограничений КИИ».
Вторая ошибка — считать, что если AI не управляет PLC напрямую, значит всё безопасно. Это неверно. Достаточно, что оператор, диспетчер или мастер выполняет рекомендацию системы.
Третья ошибка — уповать на подрядчика. Для значимого объекта КИИ важен не адрес сервера, а правовой режим ПО, поставщика, защитного контура и эксплуатации.