КИИ — Критическая информационная инфраструктура

Определение. Критическая информационная инфраструктура — государственный реестр систем, нарушение работы которых может причинить вред РФ.

Подробнее

КИИ регулируется 187-ФЗ от 26.07.2017.

Какие вузы — субъекты КИИ:
- Вузы, выполняющие гособоронзаказ.
- Вузы атомной отрасли (МИФИ и др.).
- Медицинские вузы с клиниками (через медицинскую КИИ).
- Крупные вузы, чьи системы влияют на критические сферы (наука, оборона).

Обязанности субъекта КИИ:
- Категорирование объектов КИИ (1, 2, 3 категории; 0 — нет).
- Уведомление ФСТЭК.
- Создание ГосСОПКА-интерфейса (для значимых объектов).
- Защита по приказам ФСТЭК №239 и №31.
- Сертифицированные средства защиты.

Влияние на выбор ИТ-решений:
- Все системы вуза-субъекта КИИ должны быть в реестре ПО Минцифры и иметь сертификаты ФСТЭК/ФСБ при необходимости.
- CDO.LMS, 1С:Университет — имеют соответствующие сертификации.

Срок реакции: уведомление об инциденте в ГосСОПКА — в течение 3 часов с момента обнаружения для значимых объектов.

Связанные термины

• reestr-po-mincifry
• eios

Источники

• 187-ФЗ «О безопасности КИИ РФ»
• Постановление №127 о категорировании
• Сайт ФСТЭК

---

Карточка глоссария CDO Science. Обновляется по мере изменения нормативной базы.