Что такое критическая информационная инфраструктура. Объясняем простыми словами
Критическая информационная инфраструктура (КИИ) — программное обеспечение, системы управления и средства связи, которыми пользуются банки, госструктуры, предприятия топливно-энергетического комплекса и другие организации, повреждение сетей которых может привести к серьёзным последствиям для граждан и экономики.
Сферу КИИ регулирует закон «О безопасности критической информационной инфраструктуры». Согласно ему, все критически важные структуры обязаны встроиться в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также обезопасить свои системы от киберпреступников. Предполагается, что новые правила заработают с 1 января 2023 года для софта и с 2024 года — для оборудования. За несоответствие требований к безопасности критически важных объектов компаниям грозит административная и даже уголовная ответственность.
Пример употребления на «Секрете»
«В ГЛОНАСС добавили, что КОНСУЛ можно использовать для беспилотного и автомобильного транспорта, перемещения объектов в морских портах и на объектах критической информационной инфраструктуры».
(Из материала «Секрета» о попытке создания в России новой безопасной системы навигации.)
Нюансы
Несмотря на то что сети КИИ, как правило, закрыты и отделены от публичного сегмента Сети, их владельцы ошибочно считают, что такой изоляции достаточно для защиты от кибератак. Но это не так, показало исследование компании «Ростелеком-Солар». Согласно его результатам, каждая десятая критически важная IT-система в России оказалась заражена вредоносными программами. От хакерских атак не удалось защититься ни банкам, ни госорганам, ни оборонным и транспортным объектам.
Аналитики предупредили, что потенциально уязвимых инфраструктур может быть гораздо больше, а нанести удар сейчас способны даже хакеры-дилетанты без должного опыта, поскольку подавляющее большинство компаний забывают вовремя обновлять свой софт.
Факт
Затраты российских предприятий на переход на отечественное программное обеспечение (ПО) оценили в 1 трлн рублей. Сейчас таких денег у бизнеса нет, поэтому Российский союз промышленников и предпринимателей (РСПП) попросил исключить из требования по обязательному импортозамещению софта хотя бы некритические объекты, включая банки.
Статью проверил:
Самат Шайбаков, юрист юридической фирмы «Арбитраж.ру»