Совфед одобрил законы о защите информационной инфраструктуры РФ от компьютерных атак
Совет Федерации одобрил федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», сообщается на сайте верхней палаты российского парламента. Закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак.
Документ определяет основные понятия в этой сфере: «автоматизированная система управления», «безопасность критической информационной инфраструктуры», «значимый объект критической информационной инфраструктуры», «компьютерная атака», «компьютерный инцидент», «критическая информационная инфраструктура», «объекты критической информационной инфраструктуры» и «субъекты критической информационной инфраструктуры».
Закон устанавливает принципы обеспечения безопасности критической информационной инфраструктуры. Определяются полномочия государственных органов РФ в области обеспечения ее безопасности, а также права и обязанности субъектов КИИ.
Вводится категорирование объектов критической информационной инфраструктуры, которое представляет собой установление соответствия этих объектов критериям значимости и присвоение им одной из таких категорий.
В целях учета ведется реестр значимых объектов КИИ. Предусматривается также механизм государственного контроля в области обеспечения безопасности подобных объектов.
НовостьКроме того, сенаторы одобрили еще два федеральных закона, тесно связанных с первым. Один из них — «О внесении изменений в отдельные законодательные акты в связи с принятием федерального закона «О безопасности критической информационной инфраструктуры РФ».
С целью согласованности системы российского законодательства в обеспечении сохранения целостности критической информационной инфраструктуры для безопасности РФ предусматривается внесение изменений в законы «О государственной тайне», «О связи» и «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
Документ предусматривает, что к сведениям, составляющим государственную тайну, относятся сведения о мерах по обеспечению безопасности критической информационной инфраструктуры РФ и о состоянии ее защищенности от компьютерных атак.
Еще один одобренный сенаторами федеральный закон — «О внесении изменений в Уголовный кодекс и статью 151 Уголовно-процессуального кодекса РФ в связи с принятием федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».
Этот документ дополняет главу 28 («Преступления в сфере компьютерной информации») Уголовного кодекса специальной статьей 2741, предусматривающей ответственность за создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру РФ, за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, а также за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ.
Три указанных федеральных закона вступают в силу с 1 января 2018 года.