🇷🇺Russia

Штрафы за невыполнение требований 187-ФЗ (категорирование КИИ) и отсутствие контроля доступа

3 verified sources

Definition

Федеральный закон 187-ФЗ обязывает компании категорировать объекты критической информационной инфраструктуры. Отсутствие системы управления доступом и аудита для критичных систем влечет штрафы ФАС. На крупных предприятиях (3000+ компьютеров, 400+ сетевых устройств) ручное управление невозможно.

Key Findings

  • Financial Impact: Штраф ФАС: 300 000 - 700 000 ₽, плюс затраты на устранение нарушений: 2-10 млн ₽
  • Frequency: Ежегодно (при проверке Роспотребнадзора/ФАС)
  • Root Cause: Отсутствие САПУИБ и распределенной системы управления доступом; невозможность документировать соответствие требованиям без автоматизации

Why This Matters

Операторы ИТ-систем и данных несут убытки от 2,3 до 10,7 млн ₽ из-за отсутствия автоматизированных систем управления доступом для соответствия требованиям 187-ФЗ по категорированию КИИ. Это представляет системный разрыв в процессе документирования комплаенса, который ручные методы контроля не закрывают.

Affected Stakeholders

Chief Information Security Officer, Risk Manager, Corporate Compliance Officer

Deep Analysis (Premium)

Financial Impact

Financial data and detailed analysis available with full access. Unlock to see exact figures, evidence sources, and actionable insights.

Unlock to reveal

Current Workarounds

Financial data and detailed analysis available with full access. Unlock to see exact figures, evidence sources, and actionable insights.

Unlock to reveal

Get Solutions for This Problem

Full report with actionable solutions

$99$39
  • Solutions for this specific pain
  • Solutions for all 15 industry pains
  • Where to find first clients
  • Pricing & launch costs
Get Solutions Report

Methodology & Sources

Data collected via OSINT from regulatory filings, industry audits, and verified case studies.

Evidence Sources:

Related Business Risks

Потери производительности IT-отдела при ручном управлении доступом и отсутствии САПУИБ

2-3 ставки системного администратора на среднем предприятии (1.5-2.5 млн ₽ в год)

Штрафы за нарушение 152-ФЗ (защита персональных данных) при неэффективном управлении доступом

6 000 000 ₽ + репутационный урон (блокировка доступа к сервисам)

Недокументированное распределение стоимости облачных ресурсов и нарушение реестра IT-расходов

Штрафные санкции по результатам аудита Счётной палаты, потеря права на финансирование IT-проектов, предусмотренные реестром объёмы бюджета

Неверная калькуляция и ценообразование облачных услуг из-за неточного распределения затрат

Потери маржи 5-15% по облачным проектам; недополученная выручка при занижении цен; текучка клиентов при завышении; отсутствие точной модели для тендерного предложения на гос.контракты

Риск схем с НДС и обнала при неправильном распределении облачных расходов

Штраф ФНС от 30% до 90% недоимки; штраф 500 млн ₽ до 1 млрд ₽ за организацию массовой схемы обнала; уголовная ответственность (ст. 199 УК РФ) при сумме более 900 тыс. ₽

Утечка выручки через недоначисленные платежи за облачные услуги (chargeback)

Недополученная выручка 2-5% от объёма облачных услуг; для компании с оборотом 100 млн ₽/год по облачным услугам = 2-5 млн ₽ упущенной прибыли

Request Deep Analysis

🇷🇺 Be first to access this market's intelligence