Пакет законопроектов о безопасности информационной инфраструктуры России правительство РФ внесло в Госдуму.

Документами устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры, полномочия государственных органов в этой области, права, обязанности и ответственность лиц, владеющих на праве собственности или другом законном основании объектами такой инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.

Кроме того, наряду с дисциплинарной, гражданско-правовой и административной ответственностью предусматривается уголовная ответственность за нарушение законодательства о безопасности критической информационной инфраструктуры.

В настоящее время ответственность за кибертерроризм может наступать на основаниях, предусмотренных статьями 272 - 274 Уголовного кодекса РФ. Вместе с тем, отмечают авторы, учитывая необходимость повышенной уголовно-правовой защиты безопасности критической информационной инфраструктуры страны целесообразно выделение составов посягательств на критическую информационную инфраструктуру Российской Федерации в отдельную статью.

Предлагается дополнить Уголовный кодекс статьей 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», которая предусматривает ответственность за: создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации; неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации; нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации.

Учитывая высокую общественную опасность деяний, причиняющих вред безопасности критической информационной инфраструктуры страны или создающих угрозу его причинения, санкции за эти деяния предусматривают наказание в виде штрафа в размере от 500 тыс. до 1 млн рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет, либо принудительных работ на срок до пяти лет, либо лишения свободы на тот же срок.

Максимальное наказание - если нарушения повлекли тяжкие последствия или создали угрозу их наступления – в случае принятия закона будут караться лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.
В правительстве обратили внимание на то, что по данным за последние годы, исходя из различных методик оценки ущерба от вредоносных программ, он составлял от 300 млрд до 1 трлн долларов, то есть от 0,4% до 1,4% общемирового ежегодного ВВП, и эти показатели имеют тенденцию к неуклонному росту. «Стабильность социально-экономического развития Российской Федерации и ее безопасность, по сути, поставлены в прямую зависимость от надежности и безопасности функционирования информационно-телекоммуникационных сетей и информационных систем», - отмечают авторы инициативы.
Принятие законов «позволит создать правовую и организационную основу для эффективного функционирования системы безопасности критической информационной инфраструктуры Российской Федерации, направленной в первую очередь на предупреждение возникновения компьютерных инцидентов на ее объектах, а также существенно снизит общественно-политические, финансовые и иные негативные последствия для Российской Федерации в случае проведения против нее компьютерных атак», уверены в правительстве.