Что считается информационной инфраструктурой критически важного объекта?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

«Информационная инфраструктура критически важного объекта» – это все ИТ-системы, сети и комплексы управления, которые обеспечивают работу такого объекта и его ключевых процессов. Проще говоря: всё, что “управляет” объектом или поддерживает его работу через ИТ (системы управления, диспетчеризация, технологические сети, серверы/сервисы, через которые идёт управление и обмен данными).

Важно: в практике часто смешивают термины. В 187-ФЗ основной термин – КИИ, и он близок по смыслу к тому, что люди называют «информационной инфраструктурой критически важного объекта».

Что говорит законодательство

В 187-ФЗ используется следующая конструкция:

• Критическая информационная инфраструктура – это объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия таких объектов.
• Объекты КИИ – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ.

Отдельно термин «критически важный объект (КВО)» встречается в более ранних документах госполитики по защите АСУ критически важных объектов инфраструктуры (до появления 187-ФЗ), где речь также идёт об АСУ и иных элементах критической (информационной) инфраструктуры.

Как это работает на практике

Чтобы понять «что входит», удобно мыслить по слоям:

1. Системы управления и диспетчеризации
   АСУ/SCADA, системы управления технологическими процессами, диспетчерские рабочие места, технологические серверы.
2. Технологические и корпоративные сети, которые нужны для управления
   сегменты сети, каналы связи, шлюзы, VPN/каналы между площадками – если через них идёт управление или обмен данными, критичный для работы объекта.
3. Ключевые информационные системы, без которых процесс “встанет”
   например, системы учёта/мониторинга, системы аварийных заявок/управления режимами, платформы, обеспечивающие предоставление жизненно важных услуг (в зависимости от отрасли).
4. Сети электросвязи для взаимодействия
   Если объект взаимодействует с другими объектами/центрами управления через сети связи, то эти сети (в части взаимодействия) тоже попадают в контур по 187-ФЗ.

Выводы и рекомендации

С точки зрения 187-ФЗ, то, что обычно называют «информационной инфраструктурой критически важного объекта», по сути соответствует контуру КИИ: ИС + ИТ-сети + АСУ, задействованные в критичных процессах, и сети связи для их взаимодействия.

Рекомендация простая: при описании инфраструктуры всегда фиксируйте не всё ИТ хозяйство, а именно то, что обеспечивает критический процесс и взаимодействие с ним. Это сразу помогает корректно определить границы объекта (и дальше – не “перегрузить” лишние системы требованиями).

Возникли трудности с категорированием КИИ?

Проведем категорирование за Вас

Выявим объекты КИИ, проведем категорирование, разработаем полный пакет документации и проконсультируем по взаимодействию с органами.

Заказать

О услуге