RUS
ENG
+7 (495) 215-54-29 +7 (812) 425-31-29
Обратиться в поддержку
+7 (495) 215-54-29 +7 (812) 425-31-29
Обратиться в поддержку
RUS
ENG

Включение систем управления складом и цепочками поставок в перечень объектов КИИ

Включение систем управления складом и цепочками поставок (WMS, SCM) в перечень объектов критической информационной инфраструктуры (КИИ) — важный шаг в обеспечении технологического суверенитета страны. Теперь эти системы официально признаны критически важными в соответствующих отраслях, что влечет за собой новые требования к их защите и функционированию. 

Основанием для нового статуса стало Распоряжение Правительства РФ от 26 февраля 2026 г. № 360-р, которое утвердило единый перечень из 397 типовых отраслевых объектов КИИ. Среди них — информационные системы для управления складом и цепочками поставок (WMS, SCM). Они включены в перечень для таких стратегически важных отраслей, как оборонная, химическая, ракетно-космическая, горнодобывающая и металлургическая промышленность, области атомной энергетики и морского и речного транспорта. Это решение формализует отраслевые перечни, которые начали формироваться с 2024 года, и обязывает предприятия по-новому подойти к обеспечению их безопасности.

Ключевые требования к WMS-системам как к объектам КИИ

Признание WMS и SCM объектами КИИ, требующих категорирования по критериям значимости влечет за собой ряд обязательных требований, которые необходимо выполнить для соблюдения законодательства:

  • компании, чья деятельность относится к соответствующим отраслям, обязаны провести процедуру категорирования, то есть определить, какие из их информационных систем подпадают под новые отраслевые перечни, и присвоить им соответствующую категорию значимости. В случае если объект не соответствует ни одному показателю критериев значимости, категория может не присваиваться;
  • на значимых объектах КИИ использование иностранного ПО, в том числе в составе ПАК запрещено. Это требование ускорит переход компаний с зарубежных систем (например, SAP или Oracle) на отечественные аналоги;
  • для WMS-систем, которые являются государственными информационными системами (ГИС) или осуществляют информационное взаимодействие с ними, с 1 марта 2026 года вступают в силу новые требования к защите информации согласно Приказу ФСТЭК № 117. Эти требования, в частности, делают акцент на обеспечении безопасности мобильных устройств, используемых для доступа к системам.

С учетом новых требований, компаниям  необходимо предпринять ряд шагов для приведения WMS-систем в соответствие с законодательством о КИИ:

  1. Аудит ИТ-инфраструктуры: Провести аудит, чтобы выявить все критически важные системы, включая WMS, определить их зависимости от иностранного ПО и оборудования, а также выявить точки уязвимости.
  2. Сравнить текущие объекты с новыми отраслевыми перечнями, обосновать их категорию значимости или отсутствие необходимости категорирования
  3. Утвердить результаты и направить акт в ФСТЭК
  4. Сформировать план поэтапного перехода на российские альтернативы на основе отраслевого плана, включая операционные системы, платформы виртуализации, средства защиты информации (СЗИ) и оборудование.
  5. Обеспечить использование российского ПО на значимых объектах до 01.01.2028.

Роль защищенных мобильных устройств

Важным звеном в обеспечении безопасности WMS-систем являются мобильные устройства сотрудников, которые работают со складскими системами. Новые требования ФСТЭК прямо указывают на необходимость обеспечения безопасности смартфонов и планшетов, используемых для доступа к критическим информационным системам.

MIG, как российский разработчик корпоративных мобильных устройств, предлагает решения, которые помогают соответствовать этим требованиям. Промышленные планшеты и смартфоны MIG могут использоваться для:

  • оснащения мобильных рабочих мест сотрудников склада, работающих с WMS-системами;
  • обеспечения безопасности данных;
  • импортозамещения, так как устройства MIG разработаны и производятся в России.

Таким образом, оснащение сотрудников защищенными российскими устройствами — это не просто вопрос удобства, а важный шаг к созданию полностью совместимого и безопасного «доверенного технологического стека».

Включение WMS-систем в перечень типовых отраслевых объектов КИИ — важный шаг в общей стратегии по обеспечению технологического суверенитета и информационной безопасности страны. Для владельцев и операторов таких систем это означает необходимость пересмотра подходов к защите информации и перехода на отечественные решения. Мы готовы предложить свои решения для оснащения мобильных рабочих мест сотрудников, работающих с WMS, обеспечивая их совместимость с требованиями к оборудованию для объектов КИИ.

Присоединяйтесь: