18+

Закон о критической информационной инфраструктуре. Главное

Автор: Виктория Федосеенко
29 января 2017

27 января 2017 года Госдума приняла в первом чтении пакет правительственных законопроектов, которые касаются критической информационной инфраструктуры РФ. Пакет вводит уголовное наказание за киберпреступления, предполагает создание госсистемы предупреждения и ликвидации кибератак, а также реестра объектов критической информационной инфраструктуры. SmartBabr выбрал главное из многостраничного документа.

Законопроект был внесен в Госдуму 6 декабря 2016 года комитетом по информационной политике, информационным технологиям и связи. Все документы опубликованы на сайте федерального собрания. В пояснительной записке к законопроекту сказано:

«Cтабильность социально-экономического развития Российской Федерации и ее безопасность, по сути, поставлены в прямую зависимость от надежности и безопасности функционирования информационно-телекоммуникационных сетей и информационных систем (...). Принятие законопроекта позволит создать правовую и организационную основу для эффективного функционирования системы безопасности (...) а также существенно снизит общественно-политические, финансовые и иные негативные последствия для Российской Федерации в случае проведения против нее компьютерных атак».

Законопроект вводит несколько новых понятий. Среди них:

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ – «единый централизованный, территориально распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак».

Компьютерная атака – «целенаправленное воздействие программными средствами на информационные системы, информационно-телекоммуникационные сети, средства связи и автоматизированные системы управления технологическими процессами, осуществляемое в целях нарушения их функционирования и (или) нарушения безопасности обрабатываемой ими информации»;

Критическая информационная инфраструктура РФ – «совокупность объектов критической информационной инфраструктуры, а также сетей электросвязи, используемых для организации взаимодействия объектов критической инфраструктуры между собой».

Объекты критической информационной инфраструктуры – «информационные системы, информационно-телекоммуникационные сети государственных органов, а также информационные системы, информационно-телекоммуникационные сети и автоматизированые системы управления технологическими процессами, функционирующие в оборонной промышленности, области здравоохранения,транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности и химической промышленности».

Согласно законопроекту, на значимых объектах критической информационной инфраструктуры и в сетях электросвязи должны быть установлены технические средства государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Категории значимости

Всем объектам критической информационной инфраструктуры будет присвоена категория значимости – высокая, средняя или низкая.

Категории будут присваиваться исходя из социальной значимости (ущерб здоровью людей, влияние на работу объектов жизнеобеспечения, транспортной инфраструктуры и т.д.), а также исходя из политической, экономической и экологической значимости. Критерии устанавливаются Правительством Российской Федерации.

Для каждой категории федеральный орган должен установить требования по обеспечению безопасности.

Реестр критической информационной инфраструктуры

Закон также предполагает создание реестра критической информационной инфраструктуры, куда, в частности, будут вноситься сведения о программном обеспечении объекта, мерах и средствах, применяемых для обеспечения его безопасности.

Субъекты этого реестра, должны, помимо прочего, обеспечивать «беспрепятственный доступ должностных лиц федерального органа исполнительной власти (...) к значимому объекту критической информационной инфраструктуры».

Ответственность за нарушение безопасности информационных систем

Законопроект вводит уголовную, административную, гражданско-правовую и дисциплинарную ответственность за нарушение законодательства в области безопасности критической информационной инфраструктуры.

За создание программ для атак на объекты информационной инфраструктуры – штраф от пятисот тысяч до миллиона рублей либо принудительные работы или лишение свободы на срок до пяти лет;

За неправомерный доступ к охраняемой информации (с причинением вреда инфраструктуре) – штраф от одного до двух миллионов рублей или лишение свободы на срок до шести лет со штрафом от пятисот тысяч до одного миллиона рублей.

За нарушение правил эксплуатации технических средств критических систем – принудительные работы на срок до пяти лет с лишением права занимать определенные должности на срок до трех лет, либо лишение свободы на срок до шести лет.

Если совершение всех правонарушений повлекло тяжелые последствия или «создало угрозу их наступления» – оно наказывается лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности на срок до пяти лет.

Согласно проекту, закон должен был вступить в силу 1 января 2017 года. Отдельные статьи закона – 1 января 2018 года. Новые сроки вступления закона в силу пока неизвестны.

На фото: центральный пульт управления Иркутской ГЭС – одним из критически важных объектов города. Понятие критический объект было определено в законодательстве РФ в 1994 году

Источник: SmartBabr

Обсуждение темы: "Закон о критической информационной инфраструктуре. Главное"

Чтобы добавить сообщение:

Войдите

e-mail:

пароль:

или

Зарегистрируйтесь

e-mail:

псевдоним:

Новые материалы

Самое популярное

Обсуждения

«Время танков» в иркутском Ледовом дворце. Фоторепортаж SmartBabr

Ну что же, теперь будем ждать турнир по Ксу, с такими же призовыми. И я надеюсь конечно же на то, что организаторы анонсируют новую кску https://csmaxi.ru/sborka-cs16-ot-lama от наших сургутских разра

Studio 38 преобразована в группу компаний ADICT

shulyga-n@mail.ru Обращались ранее в эту компанию, когда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генера

В чем секрет сервиса бесплатных объявлений «Юла»?

Все отлично продумано! Вот только подавать с компьютера многим гораздо удобнее. Нашел вот сервис, позволяющий это сделать inzerto.ru Теперь вообще все плюшки в сборе. Если что inzerto.ru может пригоди

Десять секретов «Юлы»

Отличная доска объявлений! Продал несколько ненужных вещей. Искал возможность подавать с компьютера, думал не найду. Есть сервис inzerto.ru Другу показал он продает всякую мелочь и надо много объявлен

Studio 38 преобразована в группу компаний ADICT

Обращались ранее в эту компанию, тогда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генеральном совете решили н

«Группы смерти»: миф на фоне истерии

Автор статьи молодец. Как всегда, расставил всё по своим местам.

Игра эволюционирует, амбиции растут: как в Иркутске создают космический варгейм

Так держать, Snowforged!!! Курс на релиз! С уважением, Константин aka DIEHARD25

Выбираем лучший мобильный Wi-Fi-роутер

Я брал роутер на http://happynet.com.ua/ там и выбор большой и цены разные и консультанты толковые.