Правительство РФ внесло на рассмотрение нижней палаты парламента пакет законопроектов «О безопасности критической информационной инфраструктуры (КИИ) РФ». Законопроект предполагает ужесточение наказания за кибератаки и привлечение виновных к уголовной ответственности. Это шаг в направлении, заданном новой доктриной РФ в области информационной безопасности, представленной 6 декабря. Напомним, согласно тексту новой ИБ-доктрины РФ, атаки на объекты критической инфраструктуры являются одной из основных угроз для России.

Кабмин причисляет к объектам критической инфраструктуры информационные системы и сети госорганов, финорганизаций, оборонных предприятий, транспорта, энергетики, топливной и атомной промышленности. Позже они будут включены в специальный реестр.

В качестве наказания за кибератаки на объекты критической инфраструктуры, а также за разработку использующегося для них вредоносного ПО законопроект предполагает уголовную ответственность по новой статье УК — 274.1 (неправомерное воздействие на критическую информационную инфраструктуру РФ). Эта статья предусматривает штраф от 500 тыс. до 1 млн рублей или в размере дохода за период от одного до трех лет и принудительные работы до пяти лет либо лишение свободы до пяти лет. Если кибератака повлечет тяжкие последствия, виновный может получить до 10 лет тюрьмы и попасть под запрет занимать определенные должности. Расследование подобных дел попадает в юрисдикцию ФСБ, а также правоохранительных органов, которые их обнаружили.

Противостоять атакам на объекты критической инфраструктуры поможет Госсистема обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), разрабатываемая по поручению президента с 2013 года. Основой этой программы станут специальные центры. Создается главный центр, а также территориальные структуры и центры при органах власти. Кроме того, предполагается организация и корпоративных центров. Они могут появиться при госкорпорациях, операторах связи и других компаниях, осуществляющих лицензированную деятельность в области защиты информации. Согласно концепции, антихакерская система позволит выявлять признаки проведения компьютерных атак, будет определять их источники и методы. Центры станут также прогнозировать угрозы и оперативно на них реагировать. Предполагается также мониторинг степени защищенности IT-систем, организация антивирусной защиты.

Предполагается, что большая часть статей законопроекта вступит в силу уже со следующего года, поэтому Госдуме нужно принять его до конца декабря.

Категории: Главное, Кибероборона, Хакеры