Критическая информационная инфраструктура (КИИ) — это информационные системы и сети предприятий из значимых для государства отраслей: энергетики, банковского сектора, транспорта, связи, здравоохранения, оборонной промышленности и других. Регулируется отдельным федеральным законом о безопасности КИИ, устанавливающим категории значимости объектов и требования к их защите.
Для компаний, чья инфраструктура отнесена к КИИ, внедрение ИИ-систем — например, для автоматизации принятия решений или анализа данных — требует дополнительной оценки рисков информационной безопасности, зачастую с обязательным использованием сертифицированных отечественных решений вместо зарубежных облачных сервисов.
Крупные банки и энергетические компании, отнесённые к субъектам КИИ, при внедрении ИИ-решений (например, скоринговых моделей) обычно выбирают локальное развёртывание модели внутри своего периметра безопасности, а не облачный API стороннего провайдера.