Приняты законы о защите объектов критической информационной инфраструктуры от кибератак

Москва. 12 июля. INTERFAX.RU - Госдума в среду приняла в третьем, окончательном, чтении законы, направленные на защиту объектов критической информационной инфраструктуры (КИИ) от компьютерных атак.

Базовым законом из правительственного пакета устанавливаются основные принципы обеспечения безопасности КИИ, полномочия государственных органов РФ в области обеспечения безопасности КИИ.

Кроме того, в этом законе определяются права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.

Оценка опасности атак

В соответствии с законом, безопасность КИИ РФ и ее объектов обеспечивается, в частности, за счет ведения реестра значимых объектов КИИ.

Закон также обеспечивает взаимодействие систем безопасности значимых объектов КИИ РФ с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, созданной в соответствии с указом президента РФ от 15 января 2013 года.

В пояснительной записке к закону отмечается, что в различных информационных системах уже сейчас хранятся и обрабатываются значительные объемы информации, в том числе, касающейся вопросов государственной политики и обороны, финансовой и научно-технической сферы, частной жизни граждан.

Одновременно информационные технологии повсеместно внедряются при построении автоматизированных систем управления производственными и технологическими процессами, используемых в топливно-энергетическом, финансовом, транспортном и других секторах критической инфраструктуры РФ.

Все это вместе с глобализацией современных информационно-коммуникационных сетей и информационных систем, вынужденное применение при их построении иностранного оборудования и заимствованного программного обеспечения, имеющего уязвимости, формируют новые угрозы безопасности РФ, отмечают авторы закона.

При этом равную опасность могут представлять атаки, совершаемые в преступных, террористических и разведывательных целях со стороны отдельных лиц, сообществ, иностранных специальных служб и организаций, говорится в законе.

По данным за последние годы, исходя из различных методик оценки ущерба от вредоносных программ, он составлял от 300 млрд до 1 трлн долларов, то есть от 0,4% до 1,4% общемирового ежегодного ВВП, и эти показатели имеют тенденцию к неуклонному росту, говорится в документе.

Социально-экономическое развитие РФ и ее безопасность, по сути, поставлены в прямую зависимость от надежности и безопасности функционирования информационно-телекоммуникационных сетей и информационных систем, отмечают авторы.

В настоящее время эффективное правовое регулирование в данной сфере затруднено из-за отсутствия системообразующих законодательных актов, устанавливающих порядок отношений в сфере обеспечения безопасности КИИ в РФ.

Законы-спутники и наказание

В законах-спутниках к базовому закону, которые Дума также приняла в третьем чтении в среду, говорится, что подрыв безопасности информационной структуры рассматривается в качестве деяния, имеющего высокую общественную опасность.

Устанавливаются санкции за действия, причиняющие вред безопасности КИИ. В частности, "авторам" кибератак грозит штраф от 500 тысяч до 1 млн рублей; в качестве альтернативы - принудительные работы или лишение свободы на срок до пяти лет.

От 500 тыс. рублей до 1 млн рублей будут "стоить" неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ; использование вредоносных компьютерных программ, если это повлекло причинение соответствующего вреда. За это также могут лишить свободы на срок от двух до шести лет.

Предусмотрена ответственность - вплоть до лишения свободы на срок до шести лет - за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, либо правил доступа к такой информации. Санкции увеличиваются до восьми лет лишения свободы, если оговоренные в законе деяния совершены группой лиц по предварительному сговору или организованы группой лиц или лицом с использованием своего служебного положения.

До 10 лет лишения свободы грозит, если деяния повлекли тяжкие последствия или создали угрозу их наступления.

О гостайне

Правительство также предложило отнести к сведениям, составляющим государственную тайну, информацию о мерах, предпринимаемых в целях обеспечения безопасности значимых объектов КИИ РФ.

Соответствующие поправки приняты в закон "О государственной тайне". К гостайне также отнесена оценка степени защищенности КИИ РФ.

Как поясняется в сопроводительных материалах, это необходимо сделать для защиты сведений, предпринимаемых для обеспечения безопасности значимых объектов КИИ РФ высокой и средней категорий опасности.

О праве пользования объектов КИИ

Законом также устанавливается, что собственники, иные лица, пользующиеся на праве аренды или ином законном основании, объектами КИИ должны быть российскими юридическими лицами или индивидуальными предпринимателями, сообщил глава профильного комитета Госдумы по информационной политике Леонид Левин.

При этом в нем прописывается, что "являющиеся собственниками объектов КИИ иностранные компании, осуществляющие свою деятельность на территории РФ и представляющие свои интересы через российские юридические лица, смогут продолжить свою работу без каких-либо ограничений", добавил он.

Закон должен вступить в силу с 1 января 2018 года.

Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csesr', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector("#adfox_151179074300466320 #adfox_151179074300466320")) { document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });