Сенаторы утвердили пакет законов по кибербезопасности объектов критической информационной инфраструктуры
Совет Федерации одобрил пакет законов, направленных на защиту объектов критической информационной инфраструктуры (КИИ) от хакерских атак.
Базовым законом из пакета устанавливаются основные принципы обеспечения безопасности КИИ, полномочия государственных органов РФ в области обеспечения безопасности КИИ. Кроме того, определяются права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.
В соответствии с законом, безопасность КИИ РФ и ее объектов обеспечивается, в частности, за счет ведения реестра значимых объектов КИИ.
Закон также обеспечивает взаимодействие систем безопасности значимых объектов КИИ РФ с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, созданной в соответствии с указом президента РФ от 15 января 2013 года.
В пояснительной записке к закону отмечается, что в различных информационных системах уже сейчас хранятся и обрабатываются значительные объемы информации, в том числе касающейся вопросов государственной политики и обороны, финансовой и научно-технической сферы, частной жизни граждан.
Одновременно информационные технологии повсеместно внедряются при построении автоматизированных систем управления производственными и технологическими процессами, используемых в топливно-энергетическом, финансовом, транспортном и других секторах критической инфраструктуры РФ .
Все это вместе с глобализацией современных информационно-коммуникационных сетей и информационных систем, вынужденное применение при их построении иностранного оборудования и заимствованного программного обеспечения, имеющего уязвимости, формируют новые угрозы безопасности РФ, отмечают авторы закона.
При этом равную опасность могут представлять атаки, совершаемые в преступных, террористических и разведывательных целях со стороны отдельных лиц, сообществ, иностранных специальных служб и организаций, говорится в законе.
По данным за последние годы, исходя из различных методик оценки ущерба от вредоносных программ, он составлял от $300 млрд до $1 трлн, то есть от 0,4% до 1,4% общемирового ежегодного ВВП, и эти показатели имеют тенденцию к неуклонному росту, говорится в документе.
Социально-экономическое развитие РФ и ее безопасность, по сути, поставлены в прямую зависимость от надежности и безопасности функционирования информационно-телекоммуникационных сетей и информационных систем, отмечают авторы.
В настоящее время эффективное правовое регулирование в данной сфере затруднено из-за отсутствия системообразующих законодательных актов, устанавливающих порядок отношений в сфере обеспечения безопасности КИИ в РФ.
В законах-спутниках к базовому закону говорится, что подрыв безопасности информационной структуры рассматривается в качестве деяния, имеющего высокую общественную опасность.
Устанавливаются санкции за действия, причиняющие вред безопасности КИИ. В частности, "авторам" кибератак грозит штраф от 500 тыс. до 1 млн рублей; в качестве альтернативы - принудительные работы или лишение свободы на срок до пяти лет.
От 500 тыс. рублей до 1 млн рублей будут "стоить" неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ; использование вредоносных компьютерных программ, если это повлекло причинение соответствующего вреда. За это также могут лишить свободы на срок от двух до шести лет.
Предусмотрена ответственность - вплоть до лишения свободы на срок до шести лет - за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, либо правил доступа к такой информации. Санкции увеличиваются до восьми лет лишения свободы, если оговоренные в законе деяния совершены группой лиц по предварительному сговору или организованы группой лиц или лицом с использованием своего служебного положения.
До 10 лет лишения свободы грозит, если деяния повлекли тяжкие последствия или создали угрозу их наступления.
Источник: ФИНМАРКЕТ