UnfairGaps
🇷🇺Russia

Штрафы за невыполнение требований 187-ФЗ (категорирование КИИ) и отсутствие контроля доступа

3 verified sources

Definition

Федеральный закон 187-ФЗ обязывает компании категорировать объекты критической информационной инфраструктуры. Отсутствие системы управления доступом и аудита для критичных систем влечет штрафы ФАС. На крупных предприятиях (3000+ компьютеров, 400+ сетевых устройств) ручное управление невозможно.

Key Findings

  • Financial Impact: Штраф ФАС: 300 000 - 700 000 ₽, плюс затраты на устранение нарушений: 2-10 млн ₽
  • Frequency: Ежегодно (при проверке Роспотребнадзора/ФАС)
  • Root Cause: Отсутствие САПУИБ и распределенной системы управления доступом; невозможность документировать соответствие требованиям без автоматизации

Why This Matters

This pain point represents a significant opportunity for B2B solutions targeting IT System Data Services.

Affected Stakeholders

Chief Information Security Officer, Risk Manager, Corporate Compliance Officer

Action Plan

Run AI-powered research on this problem. Each action generates a detailed report with sources.

Methodology & Sources

Data collected via OSINT from regulatory filings, industry audits, and verified case studies.

Related Business Risks

Потери производительности IT-отдела при ручном управлении доступом и отсутствии САПУИБ

2-3 ставки системного администратора на среднем предприятии (1.5-2.5 млн ₽ в год)

Штрафы за нарушение 152-ФЗ (защита персональных данных) при неэффективном управлении доступом

6 000 000 ₽ + репутационный урон (блокировка доступа к сервисам)

Недокументированное распределение стоимости облачных ресурсов и нарушение реестра IT-расходов

Штрафные санкции по результатам аудита Счётной палаты, потеря права на финансирование IT-проектов, предусмотренные реестром объёмы бюджета

Неверная калькуляция и ценообразование облачных услуг из-за неточного распределения затрат

Потери маржи 5-15% по облачным проектам; недополученная выручка при занижении цен; текучка клиентов при завышении; отсутствие точной модели для тендерного предложения на гос.контракты

Риск схем с НДС и обнала при неправильном распределении облачных расходов

Штраф ФНС от 30% до 90% недоимки; штраф 500 млн ₽ до 1 млрд ₽ за организацию массовой схемы обнала; уголовная ответственность (ст. 199 УК РФ) при сумме более 900 тыс. ₽

Утечка выручки через недоначисленные платежи за облачные услуги (chargeback)

Недополученная выручка 2-5% от объёма облачных услуг; для компании с оборотом 100 млн ₽/год по облачным услугам = 2-5 млн ₽ упущенной прибыли