За кибератаки на критическую IT-инфраструктуру введут уголовную ответственность
На заседании Комитета Совета Федерации по Конституционному законодательству и госстроительству рассмотрят проект закона «О безопасности критической информационной инфраструктуры РФ».
Согласно документу, 12 июля принятому Госдумой в третьем чтении, объектами такой инфраструктуры являются информационные системы и телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности и так далее.
Каждому объекту присвоят категорию значимости и внесут в специальный реестр, а владельцев обяжут информировать власти о хакерских атаках, предотвращать неправомерные попытки доступа к информации, обеспечить возможность восстановления функционирования объекта за счёт создания резервных копий информации.
Законопроект был внесен в Госдуму в декабре прошлого года, принят палатой в первом чтении 27 января 2017 года, а во втором — 7 июля. Тогда же приняты во втором чтении два сопутствующих блока поправок. Первый вносит изменения в законы о гостайне, о связи, о защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного и муниципального контроля.
Второй блок поправок предусматривают максимальную ответственность — до 10 лет лишения свободы за неправомерный доступ к информации из объектов критической информационной инфраструктуры, а также за создание хакерских программ для неправомерного воздействия на критическую информационную инфраструктуру.
В случае подписания Президентом закон вступит в силу с первого января 2018 года.