Уровень зависимости процессов современного предприятия от бесперебойной работы его информационных систем сегодня как никогда высок. Эпидемия вируса WannaCry, затронувшего более 500 тысяч компьютеров и парализовавшего работу сотен организаций по всему миру, атака на иранские ядерные объекты с использованием вредоносного ПО Stuxnet, атака на украинские электростанции (BlackEnergy) показали это особенно ярко. Паралич информационных систем социально значимого предприятия может оставить город/регион без воды, газа и электроэнергии. Нарушение работы транспортной отрасли может привести к коллапсу целых городов.
С появлением федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и указа президента России №31с вопрос защиты критической информационной инфраструктуры (КИИ) становится важной государственной задачей. К данной категории относятся информационные системы и сети, нанесение ущерба которым может привести к возникновению угрозы для здоровья и жизни людей, негативному влиянию на экономическую, политическую, экологическую и социальную устойчивость региона и государства в целом. В законе даётся чёткая трактовка: в случае если объект КИИ не был защищён должным образом и ему был причинён вред, должностные лица могут понести ответственность в соответствии с Уголовным кодексом РФ.
Объекты КИИ государства ежедневно подвергаются новым атакам, которые исходят от злоумышленников. Для того, чтобы успешно реагировать на эти угрозы, формируется государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации – ГосСОПКА. Согласно указу президента №31с ГосСОПКА включает в себя главный, ведомственные, региональные и корпоративные центры.