Критическая информационная инфраструктура (легальная дефиниция)
Крити́ческая информацио́нная инфраструкту́ра, объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов [п. 6 ст. 2 Федерального закона от 26 июля 2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (Закон № 187-ФЗ)].
Критическая информационная инфраструктура включает: информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры (п. 7 ст. 2 Закона № 187-ФЗ).
Для определения категории и значимости объекта критической информационной инфраструктуры проводится его категорирование в соответствии с правилами, утверждёнными постановлением Правительства РФ от 8 февраля 2018 г. № 127. По результатам категорирования объекту критической информационной инфраструктуры присваивается одна из трёх категорий, сведения о которой направляются в Федеральную службу по техническому и экспортному контролю (ФСТЭК) в соответствии с приказом ФСТЭК России от 22 декабря 2017 г. № 236.
После проведения категорирования вырабатываются требования к защищённости объекта. Так, требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ утверждены приказом ФСТЭК России от 25 декабря 2017 г. № 239.
В целях обеспечения технологической независимости и безопасности критической информационной инфраструктуры Президентом РФ подписан Указ от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ», согласно которому с 1 января 2025 г. органам государственной власти и заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры. Правительству РФ в 6-месячный срок необходимо обеспечить создание и организацию деятельности научно-производственного объединения, специализирующегося на разработке, производстве, технической поддержке и сервисном обслуживании доверенных программно-аппаратных комплексов для критической информационной инфраструктуры.