Критическая информационная инфраструктура (КИИ) - это совокупность информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, функционирование которых неразрывно связано с работой объектов критически важной инфраструктуры государства. Её нарушение или выход из строя приводят к тяжелым, недопустимым последствиям, включая угрозы жизни и здоровью людей, национальной безопасности, экономической стабильности и деятельности органов власти.
КИИ является цифровым фундаментом для объектов жизненно важных отраслей: энергетики, транспорта, финансов, связи, здравоохранения, государственного управления и оборонно-промышленного комплекса. Именно информационные системы, управляющие этими объектами, и составляют КИИ.
Ключевые характеристики КИИ:
- Критическая значимость. Её функционирование напрямую обеспечивает базовые потребности общества и национальную безопасность.
- Системный и каскадный эффект. Сбой в одном элементе КИИ может вызвать цепную реакцию и парализовать целые отрасли экономики или регионы.
- Объект государственного регулирования. В РФ её безопасность регулируется отдельным законом (№187-ФЗ), предусматривающим создание реестра, обязательные требования по защите и мониторингу для организаций-владельцев (субъектов КИИ).
Таким образом, безопасность КИИ - это не просто техническая задача по защите данных, а стратегический компонент кибербезопасности и национальной безопасности в целом, направленный на предотвращение масштабных социотехнических катастроф.
Объекты КИИ - это не просто серверы или кабели, а системы, обеспечивающие работу:
- ТЭК (Топливно-энергетический комплекс): АСУ ТП электростанций, сети энергоснабжения, системы диспетчеризации нефте- и газопроводов.
- Транспорт: системы управления движением поездов (ЖД), аэронавигации (авиация), портовая логистика, светофорные сети мегаполисов.
- Финансовый сектор: платежные системы, биржи, инфраструктура Банка России, системы межбанковских расчетов.
- Здравоохранение: информационные системы диспетчерских служб скорой помощи, системы жизнеобеспечения крупных больниц, эпидемиологический мониторинг.
- Связь: сети фиксированной и мобильной связи общего пользования, сети спутниковой связи, точки обмена интернет-трафиком.
- Государственное управление: системы межведомственного электронного взаимодействия, порталы госуслуг, информационные системы силовых ведомств.
- Оборонно-промышленный комплекс и наука: системы управления оборонными заказами, НИОКР, объекты ядерной и химической промышленности.
