Государственная Дума Российской Федерации утвердила в третьем чтении пакет законопроектов, касающихся безопасности критической информационной инфраструктуры (КИИ) Российской Федерации.
Пакет состоит из основного Федерального закона «О безопасности критической информационной инфраструктуры РФ», а также двух гармонизирующих законодательство федеральных законов, вносящих изменения в Уголовный и Уголовно-процессуальный кодексы закон «О государственной тайне», закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также закон «О связи».
Согласно принятому пакету документов, в частности, максимальное наказание за создание, распространение и использование вредоносных программ для кибератак на КИИ РФ, проведение кибератак и даже нарушение правил эксплуатации средств, хранения, обработки или передачи охраняемой компьютерной информации (если оно повлекло причинение вреда КИИ РФ), предусматривает наказание в виде лишения свободы на срок от 2 до 10 лет (или штрафы от 500 тыс. до 1 млн руб.).
Также вносимые поправки расширят перечень сведений, составляющих государственную тайну, к которым теперь отнесена информация о мерах по обеспечению безопасности КИИ РФ и о состоянии её защищенности от компьютерных атак
Эксперты УЦСБ проанализировали принятый Государственной Думой пакет законопроектов: Николай Домуховский, директор Департамента системной интеграции, подготовил аналитическую статью, в которой рассматриваются редакция законопроекта о безопасности КИИ, принятая в третьем чтении, сопутствующие законопроекты и планы по разработке подзаконных актов, которые определят конкретные мероприятия по реализации будущего закона. В свою очередь, Алексей Комаров, менеджер по развитию решений УЦСБ, в своём персональном блоге разместил детальную диаграмму связей Федерального закона о безопасности КИИ, версию в формате PDF или в виде иллюстрации можно скачать по ссылке.
«Вместе с обеспечением безопасности в правовом поле, особое внимание также необходимо уделить реальному контролю состояния защищенности КИИ. Одна из компетенций УЦСБ в данном направлении – обеспечение безопасности автоматизированных систем управления технологическими процессами (АСУ ТП). В конце мая мы успешно завершили сертификационные испытания программного комплекса «DATAPK®» – решения, предназначенного для выявления предпосылок реализации угроз ИБ, что говорит о нашей заинтересованности в минимизации угроз КИИ», – отметил директор Департамента системной интеграции ООО «УЦСБ» Николай Домуховский.