Безопасность критической информационной инфраструктуры
Безопа́сность крити́ческой информацио́нной инфраструкту́ры, состояние защищённости критической информационной инфраструктуры (КИИ), обеспечивающее её устойчивое функционирование при проведении в отношении неё компьютерных атак [п. 2 ст. 2 Федерального закона от 26 июля 2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» (Закон № 187-ФЗ)].
Согласно пунктам 1, 2 ч. 1 ст. 6 Закона № 187-ФЗ основные направления государственной политики в области обеспечения безопасности КИИ и федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности КИИ РФ (Федеральная служба по техническому и экспортному контролю), определяются Президентом РФ.
Указом Президента РФ от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ» существенно изменена структура требований к обеспечению защиты КИИ, особенно значимых объектов КИИ. На значимых объектах КИИ введён запрет закупки иностранного программного обеспечения с 31 марта 2022 г., а с 1 января 2025 г. – запрет на использование иностранного программного обеспечения. Правительству РФ необходимо в 6-месячный срок реализовать комплекс мероприятий, направленных на обеспечение преимущественного применения субъектами КИИ отечественных радиоэлектронной продукции и телекоммуникационного оборудования на принадлежащих им значимых объектах КИИ.
Постановлением Правительства РФ от 22 августа 2022 г. № 1478 утверждены требования к программному обеспечению, используемому органами государственной власти и заказчиками на принадлежащих им значимых объектах КИИ, и правила согласования закупок иностранного программного обеспечения в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом от 18 июля 2011 г. № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».
Оценка безопасности КИИ осуществляется ФСБ России в целях прогнозирования возникновения возможных угроз безопасности КИИ и выработки мер по повышению устойчивости её функционирования (ч. 1 ст. 12 Закона № 187-ФЗ).