За атаки на критическую инфраструктуру РФ предлагают сажать на 10 лет

На модерации Отложенный

Правительство внесло на рассмотрение Госдумы законопроект «О безопасности критической информационной инфраструктуры Российской Федерации», который был разработан ФБС еще три года назад. Законопроект предусматривает уголовную ответственность за кибератаки на критическую информационную инфраструктуру (КИИ) страны, а также за создание и распространение ПО, предназначенного для этих целей.

Документ гласит, что Уголовный кодекс РФ собираются дополнить новой статьей, устанавливающей ответственность за:

  • создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации (штраф до 1 млн рублей, принудительные работы или лишение свободы на срок до 5 лет, а в отдельных случаях, при наличие отягчающих обстоятельств, до 10 лет);
  • неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации (штраф до 2 млн рублей, или лишение свободы на срок до 6 лет);
  • нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации (принудительные работы или лишение свободы на срок до 7 лет).

Законопроектом также предусмотрена разработка реестра значимых объектов критической информационной инфрастуктуры РФ, заниматься которым будет федеральный орган исполнительной власти, «уполномоченный в области обеспечения безопасности» КИИ. Форму реестра объектов критической информационной инфраструктуры и правила его ведения должна будет разработать ФСБ.

«При развитии событий по наихудшему сценарию компьютерная атака способна полностью парализовать критическую информационную инфраструктуру государства и вызвать социальную, финансовую и/или экологическую катастрофу», — гласит пояснительная записка, приложенная к документу. — «Характерными примерами последствий негативного воздействия компьютерных атак на критическую инфраструктуру государства могут послужить остановка центрифуг иранской атомной станции с помощью компьютерного вируса StuxNet в сентябре 2010 г. и паралич работы нескольких крупных финансовых учреждений Южной Кореи в марте 2013 г. Таким образом, стабильность социально-экономического развития Российской Федерации и ее безопасность, по сути, поставлены в прямую зависимость от надежности и безопасности функционирования информационно-телекоммуникационных сетей и информационных систем».

Напомню, что несколько дней назад президент РФ Владимир Путин утвердил доктрину информационной безопасности страны, и новый законопроект является логичным ее продолжением, так как в доктрине атаки на объекты КИИ России названы одной из основных угроз для страны. Глава комитета Госдумы по информполитике Леонид Левин подтверждает, что законопроект поддерживают доктрину информационной безопасности и «должен быть реализован с целью защитить право граждан России на информацию в любых условиях, в том числе в ситуации внешнего противодействия — «отключения страны от интернета»».