Народные избранники Госдумы одобрили в первом чтении пакет правительственных законопроектов о безопасности критической информационной инфраструктуры РФ (КИИ).
«Законопроектом устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры, полномочия государственных органов РФ в области обеспечения безопасности критической информационной инфраструктуры, а еще права, обязанности и ответственность лиц, владеющих на праве собственности либо другом законном основании объектами критической информационной инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов», — говорится в объяснительной записке к базовому законопроекту.
Руководство РФ устанавливает порядок госконтроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, а еще порядок подготовки и использования ресурсов единой сети электросвязи для обеспечения функционирования ее значимых объектов.
Как считают в руководстве, реализация этих мероприятий на указанных направлениях обеспечит безопасность критической информационной инфраструктуры страны, пишет Прайм-ТАСС. Категорирование производится собственниками этих объектов самостоятельно либо с привлечением компаний, имеющих лицензии на осуществление деятельности по технической защите секретной информации.
Этот пакет законов также предусматривает правки, относящиеся к Уголовному кодексу (УК РФ).
Принятие законодательного проекта даст возможность сделать правовую и организационную основу для эффективного функционирования системы безопасности критической информационной инфраструктуры РФ, направленной перво наперво на предупреждение появления компьютерных инцидентов на ее объектах, а кроме этого значительно понизит общественно-политические, финансовые и другие нехорошие последствия для РФ в случае проведения против нее компьютерных атак, считают в руководстве. «По мнению Комитета, в дополнительном обсуждении нуждается вопрос о включении в законодательный проект каких-либо ограничений для собственников и пользователей объектов критической информационной инфраструктуры с заграничным участием либо аффилированных с зарубежными государствами». Сейчас организаторам кибератак может угрожать наказание до 10-ти лет лишения свободы.
2-ой одобренный депутатами законодательный проект предусматривает внесение поправок в Уголовный кодекс (УК), которые вводят ответственность за «создание и (или) распространение компьютерных программ либо другой компьютерной информации, заведомо предназначенных для неправомерного влияния на КИИ РФ, включая разрушение, блокирование, модификацию, копирование или нейтрализацию средств защиты указанной информации». Согласно данной статье, создание вредных программ, «заведомо предназначенных для неправомерного влияния на критическую информационную инфраструктуру», может караться штрафом в объеме до млн. руб. либо тюремным постановлением на срок до 5-ти лет.
Такое правонарушение предусматривает наказание в виде штрафа в объеме от 1 до 2 млн рублей или в объеме заработной платы или другого заработка осужденного за период от 3-х до 5-ти лет, либо лишением свободы на срок до 6-ти лет со штрафом в объеме от 500 тысяч до 1 млн рублей или в объеме заработной платы или другого заработка осужденного за период от одного года до 3-х лет или без такового.
Если же действия киберпреступника повлекут тяжкие последствия либо создадут угрозу их наступления, они будут караться лишением свободы на срок от 5-ти до 10 лет с лишением права занимать определенные должности либо заниматься определенной деятельностью на срок до 5-ти лет либо без такого. Также следствие может производиться и следователями органа, выявившего эти правонарушения.