ПБ

Профессиональное Бизнес Образование

Крымский учебный центр проводит курсы по обучению бухгалтерскому и налоговому учету, подготовке и аттестации профессиональных бухгалтеров, семинары по налогообложению, кадровому делу и управлению персоналом.

Back to Home

Domain is for SALE! Сайт продаётся, если Вам интересно - обращайтесь!

Критическая ИТ в атомной отрасли: бухгалтерия и новые правила

Что изменилось в законодательстве

В январе 2026 года Правительство РФ приняло постановление, которое уточняет правила категорирования объектов критической информационной инфраструктуры (КИИ) в сфере атомной энергетики. Цель – установить более чёткие критерии значимости и порядок расчёта показателей, чтобы определить, какой объект относится к категории КИИ и какие требования к его защите применяются.

Ключевые моменты

  • Новые категории: в рамках атомной отрасли выделены три уровня значимости – критически важные, важные и вспомогательные. Каждый уровень предусматривает свой набор мер по защите, мониторингу и аудиту.
  • Показатели значимости: для расчёта применяются показатели «влияния на безопасность», «финансового ущерба» и «социального воздействия». Оценка проводится с учётом специфики работы атомных объектов.
  • Документирование: организации обязаны вести подробную документацию о классификации, методах расчёта и принимаемых мерах защиты.

Что это значит для бухгалтеров

Финансовый контроль и отчётность

  • Оценка рисков: бухгалтеры должны включать в оценку финансовых рисков влияние КИИ. Это может повлиять на расчёт резервов и страховых премий.
  • Отчётные стандарты: новые требования могут потребовать раскрытия информации о КИИ в годовых финансовых отчётах и в материалах для инвесторов.
  • Налоговые последствия: налоговые органы могут требовать подтверждения расходов на защиту КИИ, включая капитальные вложения и техническое обслуживание.

Внутренний аудит и контроль

  • Проверка соответствия: аудиторы должны проверять наличие классификации объектов и корректность расчётов значимости.
  • Контроль доступа: бухгалтерия должна работать с ИТ‑отделом над контролем доступа к финансовым системам, которые связаны с КИИ.
  • Регулярные обновления: с учётом изменений в законодательстве контрольные процедуры нужно пересматривать минимум раз в год.

Практические шаги для бухгалтеров

  1. Сформировать рабочую группу с представителями ИТ, юриспруденции и финансов.
  2. Составить перечень объектов, которые могут быть классифицированы как КИИ.
  3. Применить методику расчёта значимости согласно новым критериям.
  4. Обновить внутренние политики по управлению рисками, включая страхование и резервирование.
  5. Обучить персонал – провести семинар по новым требованиям и их влиянию на финансовую отчётность.
  6. Внедрить систему мониторинга и отчётности, позволяющую своевременно отчитываться перед руководством и органами контроля.

Таблица: Категории КИИ в атомной отрасли

КатегорияКлючевые показателиТребуемые меры
Критически важныеВлияние на безопасность >80 %, финансовый ущерб > 10 млн ₽Полный ИТ‑контроль, регулярный аудит, страхование
ВажныеВлияние 50‑80 %, финансовый ущерб 1‑10 млн ₽Усиленный контроль, периодический аудит
ВспомогательныеВлияние < 50 %Базовый контроль, минимальные требования

Итог

Новые правила постановления вводят более строгую систему классификации и контроля объектов критической ИТ‑инфраструктуры в атомной энергетике. Бухгалтерия должна быстро адаптироваться: обновить внутренние процедуры, включить новые расчёты рисков в финансовые отчёты и обеспечить соответствие требованиям налоговых и контролирующих органов. Это не только повышает безопасность, но и способствует прозрачности финансовой информации для инвесторов и регуляторов.