Критически важные объекты инфраструктуры
Критически важные объекты инфраструктуры (КВОИ) — это объекты, системы и сети, нарушение или уничтожение которых может привести к серьёзным негативным последствиям для национальной безопасности, обороноспособности, экономики, здоровья населения или окружающей среды. В Российской Федерации понятие «критически важные объекты» закреплено в нормативных правовых актах, регулирующих вопросы защиты населения и территорий от чрезвычайных ситуаций, а также обеспечения информационной безопасности. КВОИ являются частью более широкой категории «объекты критической информационной инфраструктуры» (КИИ), но не ограничиваются только информационными системами.
Определение и правовая основа
В российском законодательстве термин «критически важный объект» впервые был введён Федеральным законом от 21 декабря 1994 года № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера». Согласно этому закону, к критически важным объектам относятся объекты, нарушение или прекращение функционирования которых приводит к нарушению жизнедеятельности населения, экономики, обороноспособности и безопасности государства. Более детальное регулирование осуществляется в рамках Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который определяет порядок категорирования и защиты объектов КИИ.
В международной практике (например, в директивах Европейского союза и документах Агентства по кибербезопасности и безопасности инфраструктуры США) используется термин «критическая инфраструктура» (critical infrastructure), который включает в себя как физические объекты, так и кибернетические системы.
Классификация критически важных объектов
Критически важные объекты подразделяются по отраслевому признаку, а также по степени потенциальной опасности. В Российской Федерации принята следующая классификация по сферам деятельности:
Энергетика
- Атомные электростанции (АЭС), гидроэлектростанции (ГЭС), тепловые электростанции (ТЭС) и объекты единой энергосистемы.
- Объекты нефтегазового комплекса: магистральные нефте- и газопроводы, нефтеперерабатывающие заводы, терминалы сжиженного природного газа.
- Системы электроснабжения городов и промышленных центров.
Транспорт
- Железнодорожные узлы, мосты, тоннели, вокзалы, системы управления движением.
- Аэропорты, взлётно-посадочные полосы, диспетчерские центры.
- Морские и речные порты, шлюзы, гидротехнические сооружения.
- Метрополитены, особенно в крупных городах (Москва, Санкт-Петербург).
Связь и информационные технологии
- Центры обработки данных (ЦОД), узлы связи, спутниковые системы.
- Системы государственного управления и электронного документооборота.
- Объекты критической информационной инфраструктуры (КИИ), включая автоматизированные системы управления технологическими процессами (АСУ ТП) на опасных производствах.
Промышленность
- Химические, нефтехимические, металлургические и горнодобывающие предприятия.
- Объекты оборонно-промышленного комплекса (ОПК).
- Предприятия по производству взрывчатых веществ и боеприпасов.
Жилищно-коммунальное хозяйство
- Системы водоснабжения и водоотведения, очистные сооружения.
- Теплоснабжение, газоснабжение, системы канализации.
- Объекты, обеспечивающие жизнедеятельность городов (плотины, дамбы, накопители отходов).
Здравоохранение и социальная сфера
- Крупные больницы, центры переливания крови, фармацевтические заводы.
- Объекты, обеспечивающие функционирование систем жизнеобеспечения (например, системы подачи кислорода в стационарах).
Финансовый сектор
- Центральные банки, системы межбанковских расчётов, биржи.
- Платёжные системы и депозитарии.
Категорирование объектов
В Российской Федерации объекты критической информационной инфраструктуры подлежат категорированию по степени значимости:
- Первая категория — значимые объекты, нарушение функционирования которых может привести к чрезвычайной ситуации федерального или межрегионального характера.
- Вторая категория — объекты, нарушение которых может вызвать чрезвычайную ситуацию регионального или межмуниципального характера.
- Третья категория — объекты, нарушение которых может вызвать чрезвычайную ситуацию муниципального характера.
Категорирование осуществляется на основе критериев, установленных Правительством Российской Федерации. Для объектов, не отнесённых к КИИ, но являющихся критически важными, применяются иные методики оценки рисков, утверждённые МЧС России.
Угрозы и риски
Критически важные объекты подвержены широкому спектру угроз:
Природные угрозы
- Землетрясения, наводнения, ураганы, оползни, лесные пожары.
- Климатические изменения (таяние вечной мерзлоты, повышение уровня моря).
Техногенные угрозы
- Аварии на производстве, отказы оборудования, ошибки персонала.
- Цепные аварии (каскадный эффект), когда отказ одного объекта приводит к нарушению работы других.
Антропогенные и террористические угрозы
- Диверсии, террористические акты, в том числе с использованием взрывчатых веществ, беспилотных летательных аппаратов.
- Кибератаки на системы управления (например, атаки на АСУ ТП, промышленные контроллеры).
Информационные угрозы
- Атаки на критическую информационную инфраструктуру (КИИ): DDoS-атаки, внедрение вредоносного ПО, утечка данных.
- Шпионаж и вмешательство в работу систем государственного управления.
Меры защиты
Защита критически важных объектов в Российской Федерации осуществляется на нескольких уровнях:
Физическая защита
- Инженерно-технические средства охраны: ограждения, системы видеонаблюдения, датчики движения, контрольно-пропускные пункты.
- Охранные подразделения, в том числе ведомственная охрана (например, на объектах атомной энергетики — войска Национальной гвардии РФ).
- Противодиверсионная защита, включая зоны безопасности и минимизацию уязвимостей.
Информационная безопасность
- Внедрение систем обнаружения вторжений (IDS/IPS), антивирусной защиты, криптографических средств.
- Создание защищённых каналов связи, резервирование каналов передачи данных.
- Аттестация объектов КИИ по требованиям ФСТЭК России и ФСБ России.
- Проведение учений по отражению кибератак (например, учения «Цифровой щит»).
Организационные меры
- Разработка планов действий по предупреждению и ликвидации чрезвычайных ситуаций (ПЛАРН).
- Создание резервов материально-технических средств, аварийных источников питания.
- Обучение персонала, проведение тренировок и учений.
Государственное регулирование
- Лицензирование деятельности, связанной с эксплуатацией КВОИ.
- Государственный надзор и контроль со стороны Ростехнадзора, МЧС России, ФСТЭК России.
- Обязательное страхование гражданской ответственности владельцев опасных объектов (Федеральный закон № 225-ФЗ).
Международный опыт
В разных странах подходы к защите критической инфраструктуры различаются. В США основным документом является Национальный план защиты критической инфраструктуры (NIPP), а координацию осуществляет Агентство по кибербезопасности и безопасности инфраструктуры (CISA). В Европейском союзе действует Директива NIS 2 (Network and Information Security), которая обязывает государства-члены определить перечень операторов критической инфраструктуры и обеспечить их защиту. В Китае действует Закон о кибербезопасности, который устанавливает строгие требования к операторам критической информационной инфраструктуры, включая локализацию данных и обязательную сертификацию.
Критика и проблемы
Эксперты отмечают ряд проблем в области защиты критически важных объектов в России:
- Недостаточная координация между ведомствами (МЧС, ФСБ, Ростехнадзор, Минцифры) при определении перечней объектов и распределении ответственности.
- Устаревшая материально-техническая база на многих объектах, особенно в жилищно-коммунальном хозяйстве и на предприятиях малого и среднего бизнеса.
- Высокая стоимость внедрения современных систем защиты, особенно для объектов третьей категории.
- Нехватка квалифицированных кадров в области кибербезопасности и промышленной безопасности.
- Риск избыточного регулирования, которое может замедлить внедрение инноваций и модернизацию.
См. также
- Критическая информационная инфраструктура
- Промышленная безопасность
- Гражданская оборона
- Кибербезопасность
Источники
- Федеральный закон от 21.12.1994 № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера».
- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- Постановление Правительства РФ от 08.02.2017 № 143 «О критериях отнесения объектов к критически важным объектам».
- Методические рекомендации МЧС России по категорированию критически важных объектов (2018).
- Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ от 05.12.2016 № 646).
- Национальный план защиты критической инфраструктуры США (NIPP 2013).
- Директива Европейского союза 2022/2555 (NIS 2).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →