Главная → Дипломатический словарь
Совокупность информационных и телекоммуникационных систем, а также сетей электросвязи, которые используются для их взаимодействия, имеющих приоритетное значение для функционирования ключевых сфер жизнедеятельности государства и общества. Фактически представляет собой объекты, сети, службы и системы, сбой в работе которых в любом случае отразится на здоровье, безопасности и благосостоянии граждан страны.
Информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, относящиеся к критической информационной инфраструктуре (КИИ), функционируют в сфере здравоохранения, науки, транспорта, связи, энергетики, в банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности [3].
Так, например, к критической информационной инфраструктуре (КИИ) России федерального уровня относятся информационные системы государственных органов власти, Единый портал госуслуг Российской Федерации, базы данных МФЦ (многофункциональных центров). Информационные системы, базы данных и линейно-кабельные сооружения ПАО «Ростелеком» также относят к КИИ.
Так как повреждение объектов КИИ в ходе хакерских атак может иметь множественные негативные последствия как для государства, так и для общества и граждан, к ним выдвигаются повышенные требования безопасности.
С 1 января 2018 г. в России вступил в силу Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» [3], который регулирует отношения в области обеспечения безопасности КИИ Российской Федерации (в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак). В данном Федеральном законе безопасность критической информационной инфраструктуры определяется как состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении ее компьютерных атак [3].
Согласно Федеральному закону от 26 июля 2017 г. № 187-ФЗ, информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории Российской Федерации, в дипломатических представительствах и (или) консульских учреждениях Российской Федерации, являются информационными ресурсами Российской Федерации. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации представляет собой единый территориально распределённый комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты [2].
После начала специальной военной операции России на Украине кибератаки на КИИ России, которые и ранее носили массовый характер, многократно усилились.
По информации МИД России, ударам подвергаются государственные учреждения, объекты критической и социальной инфраструктуры, хранилища личных данных наших граждан и иностранцев, проживающих в России. Ответственность за диверсии берут на себя официальные лица в США и на Украине, которые наотрез отказываются вырабатывать международно-правовые основы противодействия киберпреступности.
По сведениям специалистов, в целях осуществления массированных DDoS-атак с привлечением «кибердобровольцев» злоумышленники задействуют вредоносное программное обеспечение на базе серверов компаний-поставщиков, размещённых в ФРГ и США [1].
По состоянию на май 2022 г. в скоординированных DDoS-атаках на объекты критической информационной инфраструктуры нашей страны, в том числе видеохостинг Rutube, на регулярной основе принимали участие свыше 65 тыс. «диванных хакеров» из США, Турции, Грузии, стран ЕС. Всего в противоправных операциях против России были задействованы 22 хакерские группировки, наиболее активные – IT-army of Ukraine (Украина), GhostClan (США), GNG (Грузия), Squad303 (Польша) [1].
Тревогу МИД России вызывает и то, что в Вашингтоне осознанно снижают порог боевого применения ИКТ. Милитаризация Западом информационного пространства, попытки превратить его в арену межгосударственного противостояния многократно увеличили угрозу прямого военного столкновения с непредсказуемыми последствиями [1].
С 31 марта 2022 г. в соответствии с Указом Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» в Российской Федерации введён прямой запрет на закупку иностранных программных продуктов и программно-аппаратных комплексов для целей использования на значимых объектах КИИ [3].
С 1 января 2025 г. запрещается использование иностранного программного обеспечения и программно-аппаратных комплексов на значимых объектах КИИ [3].
Обновлено: 11 октября 2022 г.