В среду, 12 июля, Госдума приняла в третьем, окончательном чтении пакет правительственных законопроектов, касающихся обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации.
Согласно законопроекту, объектами КИИ являются информационные системы и телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности и химической промышленности, а также организаций в сфере науки.
Каждому из объектов КИИ будет присваиваться категория значимости, и все они будут внесены в специальный реестр.
Владельцы объектов КИИ будут обязаны информировать власти о компьютерных инцидентах, предотвращать неправомерные попытки доступа к информации, обеспечить возможность восстановления функционирования объекта за счёт создания резервных копий информации.
Собственниками или пользователями объектов КИИ на праве аренды или иного законного основания, должны быть «российские юридические лица или индивидуальные предприниматели». Вместе с тем, «являющиеся собственниками таких объектов иностранные компании, осуществляющие свою деятельность на территории РФ, представляющие свои интересы через российские юридические лица, смогут продолжить свою работу без ограничений».
Согласно ещё одному блоку поправок, в УК РФ вводится новая статья «Неправомерное воздействие на критическую информационную инфраструктуру РФ». Согласно ей предусмотрена максимальная ответственность до 10 лет лишения свободы, в том числе за неправомерный доступ к информации из объектов критической информационной инфраструктуры, а также за создание хакерских программ для неправомерного воздействия на критическую информационную инфраструктуру.
Источник: 3DNews