12 июля 2017 г. в третьем (окончательном) чтении Государственная Дума Российской Федерации приняла пакет законопроектов, разработанных для обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации
12 июля 2017 г. в третьем (окончательном) чтении Государственная Дума Российской Федерации приняла пакет законопроектов, разработанных для обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации, в частности был принят законопроект № 47571-7 «О безопасности критической информационной инфраструктуры Российской Федерации». Документ был разработан Федеральной службой безопасности Российской Федерации (ФСБ России) и внесен в Думу Правительством Российской Федерации в декабре 2016 г.
В рамках данного законопроекта предусмотрено в том числе подключение объектов КИСС к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА). Данная система предназначена для обеспечения сбора и обмен информацией о компьютерных атаках. Отдельные элементы ГосСОПКА уже прошли опытную эксплуатацию во время проведения недавно прошедшего Кубка Конфедераций по футболу. Необходимо отметить, что до сих пор не было нормы об обязательном подключении к данной системе отдельных негосударственных организаций и предприятий.
В настоящее время не определен орган государственной власти, уполномоченный в области обеспечения безопасности КИИ. По мнению экспертов таким органом может стать ФСБ России, так как именно данной службе было поручено Президентом Российской Федерации ещё в 2013 г. заняться созданием ГосСОПКА. Уполномоченный орган будет вести реестр операторов объектов критической инфраструктуры, собирать информацию об атаках на них и контролировать внедрение необходимых системы защиты от компьютерных атак.
Субъектами критической информационной (СКИ) инфраструктуры станут государственные органы, юридические лица и индивидуальные предприниматели, которые владеют или арендуют информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления из определенного перечня отраслей, включая транспортную отрасль. Субъекты критической инфраструктуры должны будут создавать на находящихся в их ведении объектах системы безопасности на основе разработанных государством требований, и сообщать в ГосСОПКА о компьютерных атаках на них, принимать указанным уполномоченным органом меры по отражению атак, а также допускать на свои объекты сотрудников спецслужб. При внесении СКИ в реестр будет определяться категория его значимости – от первой до третьей. Категория будет присваиваться, исходя из экономической, социальной, политической, экологической значимости данного объекта, а также с учетом его значимости для обороны.
Одновременно с разработкой нового закона вносятся поправки в уголовный кодекс Российской Федерации об усилении наказания за причинение вреда объектам критической информационной инфраструктуры. Так, например, за неправомерный доступ к объектам КИИ предусмотрено наказание в виде принудительных работ на срок до пяти лет с ограничением свободы на срок до двух лет, либо лишением свободы на срок от двух до пяти лет со штрафом в размере от 600 тыс. до 1 млн. руб.
Необходимо отметить, что данный законопроект является своевременным и целесообразным, хотя отдельные его положения и не лишены недостатков. В частности, вызывает вопросы норма об отнесении информации о мерах по обеспечению информационной безопасности объектов КИИ к сведениям, составляющим государственную тайну. Вместе с тем реализация данного закона позволит заложить основу для выполнения работ по защите информации на объектах критической информационной инфраструктуры страны государственными структурами и частным бизнесом и обеспечить контроль за принятием необходимых мер по обеспечению информационной безопасности, т.к. в настоящее время эти вопросы законодательно практически не регулируются.
Ознакомиться с законопроектом № 47571-7 «О безопасности критической информационной инфраструктуры Российской Федерации» можно на сайте автоматизированной системы обеспечения законодательной деятельности Государственной Думы РФ