В соответствии с Федеральным законом N 187-ФЗ от 26.07.2017, все социально значимые организации и предприятия обязаны надлежащим образом обеспечить защиту критической информационной инфраструктуры. В первую очередь речь идёт о защите от компьютерных атак. Эпидемии вирусов-шифровальщиков, парализовавшие работу сотен компаний по всему миру, в очередной раз подтвердили, что стабильность и бесперебойность рабочих процессов предприятия напрямую зависит от функционирования его информационных систем.
Критическая информационная инфраструктура (КИИ) — это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия.
Субъекты критической информационной инфраструктуры — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
В большинстве случаев объектами критической информационной инфраструктуры являются автоматизированные системы управления технологическим процессом (АСУ ТП).