Госдума в первом чтении одобрила законопроект о безопасности критической информационной инфраструктуры

27 января 2017 года

Госдума 26 января приняла в первом чтении пакет правительственных законопроектов о безопасности критической информационной инфраструктуры (КИИ) РФ, передает ТАСС.

Согласно основному законопроекту (Архивная копия от 30 сентября 2019 на Wayback Machine), к критической информационной инфраструктуре будут отнесены информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной промышленности, в области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей промышленности.

Законопроект предполагает включение признанных значимыми объектов КИИ в специальный реестр, создание систем безопасности значимых объектов КИИ РФ и обеспечение их функционирования. Безопасность КИИ будет обеспечиваться, в частности, за счет взаимодействия этих систем с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Как отмечается в пояснительной записке к законопроекту, нанесение ущерба КИИ может привести к катастрофическим последствиям, а с учетом того, что она является связующим звеном между другими секторами национальной инфраструктуры, неизбежно нанесет ущерб и им.

«Вредоносная программа, направленная на внесение изменений в бинарный код программы (алгоритм программы, записанный в двоичной системе исчисления), способна вывести из строя любое оборудование, работающее с использованием бинарного кода. При этом равную опасность могут представлять атаки, совершаемые в преступных, террористических и разведывательных целях со стороны отдельных лиц, сообществ, иностранных специальных служб и организаций», - говорится в записке.

Как передает Republic, законопроект в Думе представлял замглавы ФСБ Дмитрий Шальков. В ходе обсуждения документа депутаты задали ему несколько вопросов про оборудование для защиты инфраструктуры, в частности, об опасности «отключения извне», поскольку его компоненты сделаны за рубежом. На это Шальков ответил, что все составляющие для защитных систем изготовлены в России.

Поправки в УК вводят наказания за вред КИИ

Второй одобренный депутатами законопроект предусматривает внесение поправок в Уголовный кодекс (УК), которые вводят ответственность за «создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, включая уничтожение, блокирование, модификацию, копирование или нейтрализацию средств защиты указанной информации».

В случае вступления поправок в силу подобные нарушения будут наказываться штрафом в размере от 500 тыс. до 1 млн рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

Если же действия киберпреступника повлекут тяжкие последствия или создадут угрозу их наступления, они будут караться лишением свободы на срок от пяти до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.

Также в законопроекте оговаривается наказание за «неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ РФ или создал угрозу его наступления».

Такое преступление предусматривает наказание в виде штрафа в размере от 1 до 2 млн рублей или в размере зарплаты или иного дохода осужденного за период от трех до пяти лет, либо лишением свободы на срок до шести лет со штрафом в размере от 500 тыс. до 1 млн рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет или без такового.

Наконец, законопроект предусматривает санкции за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, либо правил доступа к указанной информации, если оно повлекло причинение вреда КИИ или создало угрозу его наступления.

За подобные действия обвиняемым будут грозить принудительные работы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишение свободы на срок до шести лет. Если же указанные деяния будут совершены группой лиц по предварительному сговору или организованной группой лиц или лицом с использованием своего служебного положения, то наказанием будут принудительные работы на срок до пяти лет либо лишение свободы на срок от трех до восьми лет.