Госдума приняла закон о защите IT-инфраструктуры госорганов от кибератак

Нижняя палата парламента в ходе заседания приняла во третьем, окончательном чтении закон, направленный на защиту от компьютерных атак информационных систем государственных органов и автоматизированных систем управления технологическими процессами в области транспорта, здравоохранения и промышленности.

Согласно документу, к объектам критической IT-инфраструктуры (КИИ) относятся информационные системы и информационно-телекоммуникационные сети государственных органов, госучреждений, а также юрлиц и индивидуальных предпринимателей, которым принадлежат системы, функционирующие в энергетике, топливной, атомной и оборонной промышленности, в области здравоохранения, науки, транспорта, связи, кредитно-финансовой сфере, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Собственники и иные лица, пользующиеся на праве аренды или ином законном основании объектами критической информационной инфраструктуры, должны быть российскими юридическими лицами или индивидуальными предпринимателями.

Предполагается создание реестра значимых объектов критической информационной инфраструктуры. Система безопасности таких объектов должна постоянно взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Также она должна предотвращать неправомерный доступ к объектам и обеспечивать восстановление их работы, в том числе за счет создания и хранения резервных копий.

Закон является базовым и устанавливает основные принципы обеспечения безопасности объектов критической IT-инфраструктуры, полномочия государственных органов в этой области, а также права, обязанности и ответственность их владельцев и операторов связи и информационных систем, обеспечивающих их взаимодействие.

В соответствии с законом, президент России определяет основные направления госполитики и уполномоченный федеральный орган власти в области обеспечения безопасности критической информационной инфраструктуры, а также орган, уполномоченный в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ и обеспечения ее функционирования.

Правительство РФ устанавливает порядок госконтроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, а также порядок подготовки и использования ресурсов единой сети электросвязи для обеспечения функционирования ее значимых объектов. Каждый объект критической информационной инфраструктуры будет подлежать категорированию в соответствии с утвержденными правительством РФ показателями. Категорирование должно осуществляться исходя из критериев социальной, политической, экономической и экологической значимости, а также значимости для обеспечения обороноспособности, безопасности государства и правопорядка. Таких категорий будет три.

Депутаты также приняли в третьем чтении закон, который обязует операторов связи выполнять технические условия в случае установки в сети электросвязи, используемой для организации взаимодействия объектов критической информационной инфраструктуры РФ средств, предназначенных для поиска признаков компьютерных атак.

Кроме того, согласно документу, сведения о мерах по обеспечению безопасности объектов критической информационной инфраструктуры и об оценке степени защищенности КИИ относятся к государственной тайне.

На рассмотрение Госдумы документы внесло правительство России.

Законы вступят в силу 1 января 2018 г.