Объекты критической информационной инфраструктуры поставят под особую защиту

Госдума приняла в первом чтении три законопроекта об этом. Речь идет о законопроектах: базовом «О безопасности критической информационной инфраструктуры РФ»,  сопутствующего, которым вносятся изменения в связи с принятием базового закона и  поправок в  Уголовный кодекс Уголовно-процессуальный кодекс.

Как следует из документов, объекты критической информационной инфраструктуры  (КИИ) разделят на три категории и поставят под особую защиту.

По словам заместителя директора ФСБ Дмитрия Шалькова, в госуправлении и промышленности широко используются информационные технологии. При этом объекты информационной инфраструктуры становятся всё чаще объектом преступных посягательств.

Так, в прошлом году финансовый сектор России стал объектом компьютерной  атаки. Действия хакеров были нейтрализованы специалистами по информационной безопасности. Всего же  в  2016 году в стране  было совершено более 70 миллионов атак на информационную сферу. Шальков подчеркнул, что до сих пор нормативных актов по этим вопросам нет.  Внесенные законопроекты  определяют полномочия госорганов в сфере информационной безопасности, права и обязанности собственников критической инфраструктуры. «Принятие законопроектов не повлечёт дополнительных расходов из бюджета», - сказал  Шальков.

Председатель комитета по информационной политике Леонид Левин (СР) рассказал, что законопроекты касаются информационных систем, информационно-коммуникационных сетей госорганов, сетей управления технологиями в промышленности: обороне, здравоохранении, атомной, ракетно-космической отрасли. Вводятся понятия высокой, средней и низкой значимости таких объектов. Правительство будет вводить категории и устанавливать порядок осуществления контроля за этими объектами, которые будут включены в специальный реестр.  Все преступления в этой сфере  будут отнесены к прямой подследственности  ФСБ, а также к подследственности правоохранительных органов, выявивших эти преступления.  

 Отметим также и ряд других законодательных новелл.

Предусматривается, что госконтроль в области обеспечения безопасности значимых объектов  осуществляется путем проведения плановых либо внеплановых проверок.

Сведения о мерах по обеспечению безопасности объектов критической информационной инфраструктуры и об оценках степени их защищенности будутотнесены к государственной тайне.

Будет введена  новая обязанность операторов связи – в случае установки в сети электросвязи технических средств, предназначенных для поиска признаков компьютерных атак, обеспечивать выполнение утвержденных в соответствии с законодательством РФ технических условий установки и эксплуатации технических средств, а также сохранность этих технических средств.

Предлагается дополнить УК РФ новой ст. 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».

Предлагаемыми поправками предусматривается наказание за «создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, включая уничтожение, блокирование, модификацию, копирование информации, содержащейся в ней, или нейтрализацию средств защиты указанной информации». За это преступление грозит штраф от 500 тыс. до 1 млн рублей или в размере зарплаты или иного дохода осужденного за период от 1 года до 3 лет, либо принудительными работами на срок до 5 лет, либо лишением свободы на тот же срок.

Если действия хакера приведут к тяжелым последствиям или создадут угрозу их наступления, то хакеру грозит тюремный срок от 5 до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового.