Госдума в среду приняла в третьем, окончательном, чтении законы, направленные на защиту объектов критической информационной инфраструктуры (КИИ) от компьютерных атак.
Проект разработанный Федеральной службой безопасности РФ (ФСБ РФ) и внесенный правительством предполагает создание государственной системы противодействия кибератакам. Полное название новой системы — Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Его технической разработкой занималась российская компания Positive Technologies. В 2016−2016 годы минэкономразвития выделило на эти цели 2,6 млн рублей, следует из информации на сайте госзакупок.
Законом вводится реестр значимых объектов КИИ, а также устанавливаются требования по обеспечению безопасности значимых объектов КИИ с учетом их категорий. Кроме того, создаются системы безопасности значимых объектов КИИ РФ и обеспечение их функционирования.
К КИИ отнесены информационные системы и сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике, а также ряде отраслей промышленности (топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей). Кроме того, в перечень объектов КИИ включены организации в сфере науки.
Структурой, контролирующей безопасность КИИ, становится Национальный координационный центр по компьютерным инцидентам.
Собственниками или лицами, пользовавшимися объектами КИИ на праве аренды или иного законного основания, должны быть «российские юридические лица или индивидуальные предприниматели». Иностранные компании, если они представляют свои интересы на территории России через российские юридические лица, смогут продолжить свою работу без ограничений.
В пояснительной записке к закону отмечается, что в различных информационных системах уже сейчас хранятся и обрабатываются значительные объемы информации, в том числе, касающейся вопросов государственной политики и обороны, финансовой и научно-технической сферы, частной жизни граждан. Вместе с глобализацией информационно-коммуникационных сетей и информационных систем, вынужденное применение при их построении иностранного оборудования и заимствованного программного обеспечения, имеющего уязвимости, формируют новые угрозы безопасности РФ, отмечают авторы закона.
По данным за последние годы, исходя из различных методик оценки ущерба от вредоносных программ, он составлял от 300 млрд до 1 трлн долларов, то есть от 0,4% до 1,4% общемирового ежегодного ВВП, и эти показатели имеют тенденцию к неуклонному росту, говорится в документе.
В законах-спутниках к базовому закону, которые Дума также приняла в третьем чтении в среду, говорится, что подрыв безопасности информационной структуры рассматривается в качестве деяния, имеющего высокую общественную опасность, передает "Интерфакс".
Устанавливаются санкции за действия, причиняющие вред безопасности КИИ. В частности, "авторам" кибератак грозит штраф от 500 тысяч до 1 млн рублей; в качестве альтернативы - принудительные работы или лишение свободы на срок до пяти лет.
От 500 тыс. рублей до 1 млн рублей будут "стоить" неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ; использование вредоносных компьютерных программ, если это повлекло причинение соответствующего вреда. За это также могут лишить свободы на срок от двух до шести лет.
Предусмотрена ответственность - вплоть до лишения свободы на срок до шести лет - за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, либо правил доступа к такой информации. Санкции увеличиваются до восьми лет лишения свободы, если оговоренные в законе деяния совершены группой лиц по предварительному сговору или организованы группой лиц или лицом с использованием своего служебного положения.
До 10 лет лишения свободы грозит, если деяния повлекли тяжкие последствия или создали угрозу их наступления.
Проект закона был представоен в Госдуму в январе этого года. Теперь законопроект отправится на утверждение в верхнюю палату парламента. В случае, если его одобрят, документ отправится на подпись к президенту.
Согласно ежегодному рейтингу компании Qrator Labs, в 2017 году Россия заняла 13 место в мире по устойчивости национального сегмента интернета к возможным сбоям, потеряв одну позицию по сравнению с прошлым годом.
На первых позициях рейтинга — Германия, Гонконг и Швейцария. Стабильными авторы исследования также называют интернет-системы Украины (восьмое место), Бангладеш (10 место) и Румынии (11 место).
