Госдума приняла в первом чтении закон о критической информационной инфраструктуре

К «критическим» сферам деятельности законодателем отнесены оборона, здравоохранение, транспорт, связь, кредитно-финансовая сфера, энергетика, топливная, атомная, ракетно-космическая, горнодобывающая, металлургическая и химической промышленности


09:22 30.01.2017   |   2419 |  Дмитрий Гапотченко |  Computerworld Россия

Рубрика Индустрия



Одной из стратегических целей новой «Доктрины информационной безопасности России» было названо повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования.

Одной из стратегических целей новой «Доктрины информационной безопасности России», подписанной президентом в декабре 2016 года (см. «Владимир Путин утвердил доктрину информационной безопасности России», 06 декабря 2016) было названо повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования. Немногим более месяца спустя, 27 января Государственная дума приняла в первом чтении предложенный правительством пакет законопроектов, посвященный обеспечению безопасности критической информационной инфраструктуры. Пакет включает в себя сам закон «О безопасности критической информационной инфраструктуры РФ», ряд поправок в другие законы («О государственной тайне», «О связи», «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»), а также в Уголовный и Уголовно-процессуальный кодексы.

Пакет должен обеспечить законодательное обеспечение защиты от компьютерных атак информационных систем госорганов и автоматизированных систем управления технологическими процессами в ряде «критических» сфер деятельности. В нем прописаны основные принципы обеспечения безопасности критической информационной инфраструктуры, полномочия государственных органов России в соответствующей сфере, права, обязанности и степень ответственность лиц, владеющих объектами критической информационной инфраструктуры, операторов связи и информационных систем.

К «критическим» сферам деятельности законом отнесены оборона, здравоохранение, транспорт, связь, кредитно-финансовая сфера, энергетика, топливная, атомная, ракетно-космическая, горнодобывающая, металлургическая и химической промышленности. В общем, как отметил Эрнест Валеев, заместитель председателя комитета Госдумы по безопасности и противодействию коррупции, представивший прессе проект закона накануне его принятия, все сферы деятельности, которые обеспечивают нашу нормальную жизнь. А покушений на них, по его словам, немало, так в прошлом году на российские информационные ресурсы было совершено 70 млн атак. Не все из них, разумеется были направлены именно на критически важные ресурсы.

Как утверждает Валеев, принятие закона не вызовет больших перемен —раньше его положения регулировались подзаконными актами, указами президента, ведомственными инструкциями и т. д. Соответственно, и дополнительных средств на его воплощение, от бюджета не потребуется. А вот владельцам объектов, ставших «критическими» — возможно придется раскошелиться на обеспечение должного уровня безопасности.

В Уголовном кодексе изменения появились в главе 28 («Преступления в сфере компьютерной информации»). Она дополнилась статьей 274.1, которая включила в себя «старые» 272-274 статьи, но применительно к критической информационной инфраструктуре. По этой статье, в зависимости от рода преступления, можно получить до десяти лет лишения свободы (в случае наступления или угрозы тяжких последствий), штрафом до миллиона рублей (или в размере доходов осужденного за период до трех лет). Изменения в УПК должны разграничить, какие преступления, описываемые в новой статье, станут напрямую подследственны ФСБ, а какие будут отнесены к подследственности правоохранительных органов, выявивших правонарушения.

Закон, как заявил Валеев, обсуждался и с широкой общественностью, которая внесла в него более 300 поправок. В феврале на «Инфофоруме», закон будет обсуждаться с участием представителей «профильных» госорганов и других заинтересованных лиц.

 


Теги: Информационная безопасность Госдума РФ
На ту же тему: