Открыть сервис

Критически важные объекты инфраструктуры

Критически важные объекты инфраструктуры (КВОИ) — это объекты, системы и сети, нарушение или уничтожение которых может привести к серьёзным негативным последствиям для национальной безопасности, обороноспособности, экономики, здоровья населения или окружающей среды. В Российской Федерации понятие «критически важные объекты» закреплено в нормативных правовых актах, регулирующих вопросы защиты населения и территорий от чрезвычайных ситуаций, а также обеспечения информационной безопасности. КВОИ являются частью более широкой категории «объекты критической информационной инфраструктуры» (КИИ), но не ограничиваются только информационными системами.

Определение и правовая основа

В российском законодательстве термин «критически важный объект» впервые был введён Федеральным законом от 21 декабря 1994 года № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера». Согласно этому закону, к критически важным объектам относятся объекты, нарушение или прекращение функционирования которых приводит к нарушению жизнедеятельности населения, экономики, обороноспособности и безопасности государства. Более детальное регулирование осуществляется в рамках Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который определяет порядок категорирования и защиты объектов КИИ.

В международной практике (например, в директивах Европейского союза и документах Агентства по кибербезопасности и безопасности инфраструктуры США) используется термин «критическая инфраструктура» (critical infrastructure), который включает в себя как физические объекты, так и кибернетические системы.

Классификация критически важных объектов

Критически важные объекты подразделяются по отраслевому признаку, а также по степени потенциальной опасности. В Российской Федерации принята следующая классификация по сферам деятельности:

Энергетика

  • Атомные электростанции (АЭС), гидроэлектростанции (ГЭС), тепловые электростанции (ТЭС) и объекты единой энергосистемы.
  • Объекты нефтегазового комплекса: магистральные нефте- и газопроводы, нефтеперерабатывающие заводы, терминалы сжиженного природного газа.
  • Системы электроснабжения городов и промышленных центров.

Транспорт

  • Железнодорожные узлы, мосты, тоннели, вокзалы, системы управления движением.
  • Аэропорты, взлётно-посадочные полосы, диспетчерские центры.
  • Морские и речные порты, шлюзы, гидротехнические сооружения.
  • Метрополитены, особенно в крупных городах (Москва, Санкт-Петербург).

Связь и информационные технологии

  • Центры обработки данных (ЦОД), узлы связи, спутниковые системы.
  • Системы государственного управления и электронного документооборота.
  • Объекты критической информационной инфраструктуры (КИИ), включая автоматизированные системы управления технологическими процессами (АСУ ТП) на опасных производствах.

Промышленность

  • Химические, нефтехимические, металлургические и горнодобывающие предприятия.
  • Объекты оборонно-промышленного комплекса (ОПК).
  • Предприятия по производству взрывчатых веществ и боеприпасов.

Жилищно-коммунальное хозяйство

  • Системы водоснабжения и водоотведения, очистные сооружения.
  • Теплоснабжение, газоснабжение, системы канализации.
  • Объекты, обеспечивающие жизнедеятельность городов (плотины, дамбы, накопители отходов).

Здравоохранение и социальная сфера

  • Крупные больницы, центры переливания крови, фармацевтические заводы.
  • Объекты, обеспечивающие функционирование систем жизнеобеспечения (например, системы подачи кислорода в стационарах).

Финансовый сектор

  • Центральные банки, системы межбанковских расчётов, биржи.
  • Платёжные системы и депозитарии.

Категорирование объектов

В Российской Федерации объекты критической информационной инфраструктуры подлежат категорированию по степени значимости:

  • Первая категория — значимые объекты, нарушение функционирования которых может привести к чрезвычайной ситуации федерального или межрегионального характера.
  • Вторая категория — объекты, нарушение которых может вызвать чрезвычайную ситуацию регионального или межмуниципального характера.
  • Третья категория — объекты, нарушение которых может вызвать чрезвычайную ситуацию муниципального характера.

Категорирование осуществляется на основе критериев, установленных Правительством Российской Федерации. Для объектов, не отнесённых к КИИ, но являющихся критически важными, применяются иные методики оценки рисков, утверждённые МЧС России.

Угрозы и риски

Критически важные объекты подвержены широкому спектру угроз:

Природные угрозы

Техногенные угрозы

  • Аварии на производстве, отказы оборудования, ошибки персонала.
  • Цепные аварии (каскадный эффект), когда отказ одного объекта приводит к нарушению работы других.

Антропогенные и террористические угрозы

  • Диверсии, террористические акты, в том числе с использованием взрывчатых веществ, беспилотных летательных аппаратов.
  • Кибератаки на системы управления (например, атаки на АСУ ТП, промышленные контроллеры).

Информационные угрозы

  • Атаки на критическую информационную инфраструктуру (КИИ): DDoS-атаки, внедрение вредоносного ПО, утечка данных.
  • Шпионаж и вмешательство в работу систем государственного управления.

Меры защиты

Защита критически важных объектов в Российской Федерации осуществляется на нескольких уровнях:

Физическая защита

  • Инженерно-технические средства охраны: ограждения, системы видеонаблюдения, датчики движения, контрольно-пропускные пункты.
  • Охранные подразделения, в том числе ведомственная охрана (например, на объектах атомной энергетики — войска Национальной гвардии РФ).
  • Противодиверсионная защита, включая зоны безопасности и минимизацию уязвимостей.

Информационная безопасность

  • Внедрение систем обнаружения вторжений (IDS/IPS), антивирусной защиты, криптографических средств.
  • Создание защищённых каналов связи, резервирование каналов передачи данных.
  • Аттестация объектов КИИ по требованиям ФСТЭК России и ФСБ России.
  • Проведение учений по отражению кибератак (например, учения «Цифровой щит»).

Организационные меры

  • Разработка планов действий по предупреждению и ликвидации чрезвычайных ситуаций (ПЛАРН).
  • Создание резервов материально-технических средств, аварийных источников питания.
  • Обучение персонала, проведение тренировок и учений.

Государственное регулирование

  • Лицензирование деятельности, связанной с эксплуатацией КВОИ.
  • Государственный надзор и контроль со стороны Ростехнадзора, МЧС России, ФСТЭК России.
  • Обязательное страхование гражданской ответственности владельцев опасных объектов (Федеральный закон № 225-ФЗ).

Международный опыт

В разных странах подходы к защите критической инфраструктуры различаются. В США основным документом является Национальный план защиты критической инфраструктуры (NIPP), а координацию осуществляет Агентство по кибербезопасности и безопасности инфраструктуры (CISA). В Европейском союзе действует Директива NIS 2 (Network and Information Security), которая обязывает государства-члены определить перечень операторов критической инфраструктуры и обеспечить их защиту. В Китае действует Закон о кибербезопасности, который устанавливает строгие требования к операторам критической информационной инфраструктуры, включая локализацию данных и обязательную сертификацию.

Критика и проблемы

Эксперты отмечают ряд проблем в области защиты критически важных объектов в России:

  • Недостаточная координация между ведомствами (МЧС, ФСБ, Ростехнадзор, Минцифры) при определении перечней объектов и распределении ответственности.
  • Устаревшая материально-техническая база на многих объектах, особенно в жилищно-коммунальном хозяйстве и на предприятиях малого и среднего бизнеса.
  • Высокая стоимость внедрения современных систем защиты, особенно для объектов третьей категории.
  • Нехватка квалифицированных кадров в области кибербезопасности и промышленной безопасности.
  • Риск избыточного регулирования, которое может замедлить внедрение инноваций и модернизацию.

См. также

Источники

  • Федеральный закон от 21.12.1994 № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера».
  • Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  • Постановление Правительства РФ от 08.02.2017 № 143 «О критериях отнесения объектов к критически важным объектам».
  • Методические рекомендации МЧС России по категорированию критически важных объектов (2018).
  • Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ от 05.12.2016 № 646).
  • Национальный план защиты критической инфраструктуры США (NIPP 2013).
  • Директива Европейского союза 2022/2555 (NIS 2).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →