Услуга · Импортозамещение АСУ ТП
187-ФЗ КИИ для АСУ ТП — что это значит для главного инженера
Не юридический разбор закона — взгляд интегратора, который видит, как 187-ФЗ ложится на конкретное железо в шкафу. Дедлайны 2028 (ПО) и 2030 (ПАК), категорирование, реестры Минпромторга и Минцифры, связь с миграцией Schneider/Siemens на ОВЕН.
Что за этим стоит
53 объекта ФТС
ЕСУМИС: телемеханика на отечественном оборудовании по 44-ФЗ
Смотреть кейс
Реестры
ОВЕН — Минпромторг (ПАК), МастерСКАДА и CODESYS — Минцифры (ПО)
7 подсистем
Кейс Тулы — миграция Schneider → ОВЕН на действующем объекте
Смотреть кейс
Что и к какому сроку
Две даты: 2028 для ПО и 2030 для ПАК
Главное, что нужно понять про 187-ФЗ для АСУ ТП — это не одна дата, а две, и они касаются разных уровней системы. Это даёт пространство для этапной миграции.
-
2028
Программное обеспечение
Все ПО на значимых объектах КИИ должно быть из реестра российского ПО Минцифры. SCADA, IDE, средства разработки, прикладное ПО АСУ ТП — переход на отечественное обязателен.
для АСУ ТП: Для АСУ ТП: TIA Portal, Unity Pro, WinCC, EcoStruxure — заменяются на CODESYS V3.5 и МастерСКАДА 4D (обе позиции в реестре).
-
2030
Программно-аппаратные комплексы
ПАК (ПЛК, контроллеры, сетевое оборудование, серверы) на значимых объектах КИИ — из реестра радиоэлектронной продукции Минпромторга. Переходный период длиннее именно потому, что замена железа дольше и дороже.
для АСУ ТП: Для АСУ ТП: SIMATIC S7, Modicon, Rockwell, Beckhoff — на ОВЕН, Контар (МЗТА), Сегнетикс, ТЕКОН и другие из реестра Минпромторга.
Категорирование
Три категории значимости и что они значат на практике
187-ФЗ требует, чтобы организация сама провела категорирование значимых объектов КИИ. Категория определяет глубину мер защиты и сроки миграции.
-
1 категория
Высшая значимость
Крупные ЦОДы, объекты федерального значения, ключевые узлы. Максимальные требования к мерам защиты, документации, сертификации средств защиты по ФСТЭК.
Срок миграции — закладывается с запасом 6–12 месяцев на согласование решений с ФСТЭК
-
2 категория
Средняя значимость
Региональные узлы, банковские ЦОДы среднего масштаба, объекты с инцидентами уровня «значительный ущерб». Категория, в которую попадает большинство финансового и госсектора.
Срок миграции — 4–8 месяцев при готовых решениях из реестра
-
3 категория
Базовая значимость
Объекты с ограниченным масштабом последствий инцидента. Базовый набор мер защиты, минимальная отчётность во ФСТЭК.
Срок миграции — 2–4 месяца на типовой объект
Что закрывает связка ОВЕН + МастерСКАДА
Как миграция АСУ ТП ложится на 187-ФЗ
Парк Schneider/Siemens на объекте КИИ — это одновременно техдолг и юридический риск. Замена железа и ПО на отечественные снимает оба.
-
ПЛК и SCADA — в реестре
ОВЕН (ПЛК160/200/210, СПК, Мх210) — в реестре Минпромторга. МастерСКАДА 4D и CODESYS V3.5 — в реестре российского ПО Минцифры. Связка закрывает требование к ПО (2028) и ПАК (2030) одновременно.
-
Архитектура «не зависит от иностранного»
Полевые протоколы — Modbus TCP/RTU и OPC UA (открытые стандарты, не привязаны к иностранному вендору). Profinet/Profibus/X-Way — этапно убираются через шлюзы. Это снимает риск «единой точки западной зависимости» при категорировании.
-
Сертифицированные средства защиты
На стыке АСУ ТП и ИБ — сертифицированные ФСТЭК средства: межсетевые экраны промышленного класса, журналирование, контроль доступа. Согласуются с командой ИБ заказчика и попадают в модель угроз для категорирования.
-
Документация под ФСТЭК
Акт категорирования, модель угроз, проектная документация на ИБ-меры, эксплуатационная документация. Готовим в формате, который не требует переделки при проверке регулятором.
Близкий контекст
ЕСУМИС для ФТС — нижний уровень телемеханики на 53 объектах в госсекторе
Это не объект КИИ напрямую, но контекст близкий — государственный заказчик, госконтракт по 44-ФЗ, отечественное оборудование, документация под ведомственные регламенты, ограниченный доступ к информации. Те же требования, которые применяются на категорированных объектах КИИ при работе подрядчика.
Подробный кейс ЕСУМИСГотовность к миграции
Чек-лист перед стартом проекта по 187-ФЗ
Семь позиций, которые нужно закрыть до выхода на тендер или КП. Чем полнее пакет — тем точнее срок и стоимость и тем меньше неожиданностей на ПНР.
- 01 Объект отнесён к КИИ (есть акт категорирования, утверждённая категория 1/2/3)
- 02 Составлена модель угроз ИБ — учитываются и АСУ-ТП-специфичные угрозы (несанкционированное управление, отказ контроллера)
- 03 Список используемых ПЛК и SCADA — какие в реестре Минпромторга/Минцифры, какие нет
- 04 План миграции некомпатибельного ПО к 2028, ПАК к 2030 — с зафиксированными промежуточными точками
- 05 Понимание, какие подсистемы можно мигрировать в окнах согласованного простоя, а какие требуют параллельной работы
- 06 Согласованные с командой ИБ требования к сегментации сети АСУ ТП и журналированию
- 07 Бюджет на миграцию защищён через 44-ФЗ или внутренние процедуры (для коммерческого сектора)
Частые вопросы
То, что спрашивают на этапе оценки
-
Какие дедлайны 187-ФЗ относятся именно к АСУ ТП?
1 января 2028 года — на значимых объектах КИИ запрещено использование иностранного ПО (включая SCADA, IDE, прикладное ПО АСУ ТП). 1 января 2030 года — то же требование распространяется на программно-аппаратные комплексы (ПЛК, контроллеры, сетевое оборудование). Между датами есть переходный режим для отдельных классов оборудования, но базовая логика именно такая.
-
Что значит «значимый объект КИИ» в контексте АСУ ТП?
Объект, отнесённый по 187-ФЗ к одной из трёх категорий значимости (1, 2 или 3). Категория определяется на основании последствий возможного инцидента — социальных, политических, экономических, экологических, угрозы жизни и здоровью. Категорирование проводится силами организации с участием ФСТЭК. Без присвоенной категории объект формально не значимый, и требования по миграции на отечественное прямо к нему не применяются — но практика идёт по принципу «лучше категорировать раньше».
-
Подходят ли ОВЕН и МастерСКАДА для 187-ФЗ?
Да, и это закрывает обе даты сразу: ОВЕН (ПЛК160/200/210, СПК, модули Мх210) — в реестре радиоэлектронной продукции Минпромторга (требование 2030 для ПАК). МастерСКАДА 4D и CODESYS V3.5 — в реестре российского ПО Минцифры (требование 2028 для ПО). На объектах КИИ 2 и 3 категорий типовых проблем с приёмкой этой связки нет; для 1 категории — отдельная процедура согласования с ФСТЭК средств защиты.
-
Можно ли пройти 187-ФЗ без замены всей системы целиком?
Можно и нужно — этапно. Сначала меняется верхний уровень (SCADA, IDE, прикладное ПО) — это закрывает дедлайн 2028. Параллельно идёт замена ПЛК и распределённого I/O — этот этап растянут до 2030. Полевой уровень (датчики, исполнительные механизмы) — не трогаем, его 187-ФЗ напрямую не регулирует. На разных подсистемах одного объекта миграции могут идти в разное время; единый акт категорирования это допускает.
-
Что с объектами с гостайной — там вы работаете?
Нет. Объекты с гостайной (Минобороны, Росгвардия, ФСБ, Росатом) требуют лицензии ФСБ на работу со сведениями, составляющими государственную тайну. У нас этой лицензии нет, мы её не получаем и в этот сегмент не идём. На объектах без гостайны (банки, ФТС, ФНС, региональные администрации, ритейл, ЦОДы, нефтехим) — работаем стандартно.
-
Где можно посмотреть пример работы с госсектором?
Кейс ЕСУМИС для Федеральной таможенной службы — нижний уровень мониторинга и телемеханики на 53 объектах по госконтракту 44-ФЗ, с отечественным оборудованием. Это близкий по требованиям к 187-ФЗ контекст — государственный заказчик, отечественное железо, документация под ведомственные регламенты.
Дальше
Связанные материалы
- Услуга
Миграция Schneider Electric на ОВЕН
Таблицы соответствия Modicon → ОВЕН, особенности каждой серии M340/M580/Premium/Quantum, TAC Xenta и Vista.
Перейти
- Услуга
Миграция Siemens S7 на ОВЕН
Зеркальная страница для парка SIMATIC — S7-200/300/400/1200/1500, TIA Portal, STEP 7, ET 200.
Перейти
- Услуга
Помощь с ТЗ под 187-ФЗ
Формулируем требования к подрядчику и оборудованию под 44-ФЗ и регуляторные требования КИИ.
Подробнее
Связь
Объект КИИ — пришлите акт категорирования или опишите парк АСУ
Если категорирование ещё не проведено — поможем сформулировать требования к подрядчику ИБ. Если уже есть — рассчитаем КП на миграцию АСУ с учётом дедлайнов 2028 и 2030.