За кибератаки на критическую IT-инфраструктуру введут уголовную ответственность

На заседании Комитета Совета Федерации по Конституционному законодательству и госстроительству рассмотрят проект закона «О безопасности критической информационной инфраструктуры РФ». Согласно документу, 12 июля принятому Госдумой в третьем чтении, объектами такой инфраструктуры являются информационные системы и телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности и так далее. Каждому объекту присвоят категорию значимости и внесут в специальный реестр, а владельцев обяжут информировать власти о хакерских атаках, предотвращать неправомерные попытки доступа к информации, обеспечить возможность восстановления функционирования объекта за счёт создания резервных копий информации. Законопроект был внесен в Госдуму в декабре прошлого года, принят палатой в первом чтении 27 января 2017 года, а во втором — 7 июля. Тогда же приняты во втором чтении два сопутствующих блока поправок. Первый вносит изменения в законы о гостайне, о связи, о защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного и муниципального контроля. Второй блок поправок предусматривают максимальную ответственность — до 10 лет лишения свободы за неправомерный доступ к информации из объектов критической информационной инфраструктуры, а также за создание хакерских программ для неправомерного воздействия на критическую информационную инфраструктуру. В случае подписания Президентом закон вступит в силу с первого января 2018 года.