С 1 января 2018 г. вступил в силу закон, направленный на защиту от компьютерных атак информационных систем государственных органов и автоматизированных систем управления технологическими процессами в области транспорта, здравоохранения и промышленности.
С 1 января 2018 г. вступил в силу закон, направленный на защиту от компьютерных атак информационных систем государственных органов и автоматизированных систем управления технологическими процессами в области транспорта, здравоохранения и промышленности.
Согласно тексту документа, в Уголовном кодексе появляется новая статья — «Неправомерное воздействие на критическую информационную инфраструктуру РФ». Согласно этой статье, создание вредоносных программ, «заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру», может караться штрафом в размере до 1 млн рублей или тюремным заключением на срок до пяти лет.
Также лишением свободы будет караться неправомерный доступ к информации, содержащейся в КИИ и повлекший за собой создание прямой угрозы и нарушение правил хранения подобной информации. Самое тяжелое наказание в десять лет лишения свободы может быть назначено в том случае, если действия обвиняемых в кибератаке повлекли за собой тяжкие последствия для КИИ.
Законопроект к объектам критической IT-инфраструктуры (КИИ) относит информационные системы и информационно-телекоммуникационные сети государственных органов, госучреждений, а также юрлиц и индивидуальных предпринимателей, которым принадлежат системы, функционирующие в энергетике, топливной, атомной и оборонной промышленности, в области здравоохранения, науки, транспорта, связи, кредитно-финансовой сфере, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Собственники и иные лица, пользующиеся на праве аренды или ином законном основании объектами критической информационной инфраструктуры, должны быть российскими юридическими лицами или индивидуальными предпринимателями.
Кроме того, закон вводит реестр значимых объектов КИИ, а также устанавливают требования по обеспечению безопасности значимых объектов КИИ с учетом их категорий. Кроме того, создаются системы безопасности значимых объектов КИИ РФ и обеспечение их функционирования. Безопасность КИИ будет обеспечиваться в том числе за счет «взаимодействия этих систем с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, созданной в соответствии с указом президента РФ от 15 января 2013 г.»