Госдума приняла законопроект о тюремном наказании за кибератаки на важнейшие объекты России

Госдума 12 июля приняла в третьем чтении пакет законопроектов «О безопасности критической информационной инфраструктуры», который вводит наказания вплоть до 10 лет лишения свободы за кибератаки на важнейшие организации страны. На это обратила внимание «Роскомсвобода».

В основном законопроекте описаны критерии критической информационной структуры (КИИ). Согласно документу, в этот список могут войти компании оборонной промышленности, банки, транспортные, космические и другие организации.

Объекты критической информационной инфраструктуры — [это] информационные системы, информационно-телекоммуникационные сети государственных органов, а также информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления технологическими процессами, функционирующие в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности и химической промышленности.
— законопроект «О безопасности критической информационной инфраструктуры»

Решать, какие организации нужно включать в реестр КИИ, и какие из них будут особо важными, исходя из социальной, экономической, политической, экологической и оборонной значимости, будет специально уполномоченный орган исполнительной власти. Его выберет президент России.

Также главе государства предстоит назначить ведомство, ответственное за создание и работу системы обнаружения кибератак. В России уже есть Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая подходит под это описание.

Вместе с основным законопроектом были приняты два документа-«спутника». Один из них, под номером 47579-7, обязывает относить к гостайне данные о мерах по защите объектов КИИ и состоянии системы. Второй, 47591-7, устанавливает наказание для хакеров.

В частности, за создание вредоносных программ для атаки на КИИ предусмотрен штраф до 1 млн рублей, принудительные работы или лишение свободы до 5 лет. За незаконный доступ к охраняемой информации — штраф до 2 млн рублей и лишение свободы на срок до 6 лет. За нарушение правил эксплуатации средств хранения информации в КИИ грозит лишение свободы на срок до 6 лет, а за кибератаку с тяжкими последствиями — от 5 до 10 лет тюрьмы.

Документ был предложен ФСБ, он прошёл первое чтение в январе 2017 года. Для окончательного принятия он должен получить одобрение Совета Федерации и подпись президента России, после этого он вступит в силу с 1 января 2018 года.

#новость