Правовое поле «Критической информационной инфраструктуры»
Государственная Дума рассмотрела пакет правительственных законопроектов о «критической информационной инфраструктуре».
Стремительное развитие информационных систем и также стремительно растущий формат угрозы, исходящей от хакерских атак, вызывают объективную необходимость расширения правового поля, регулирующего сферу кибербезопасности.
Пакет законопроектов состоит из трех документов — непосредственно о безопасности «критических информационных инфраструктур» (Автоматизированные системы и телекоммуникационные сети, которые используются в целях государственного управления, обеспечения обороноспособности и безопасности страны), затем о внесении изменений в ряд федеральных законов и законопроект о внесении изменений в УК и УПК РФ.
Как подчеркнул Валеев, они позволят создать правовую и организационную основу кибербезопасности в стране. Вносятся изменения в законы о государственной тайне, о связи, о защите индивидуальных предпринимателей и физических лиц при государственном контроле.
Ужесточается и наказание. Уже сейчас в Уголовном кодексе действуют три статьи, которые предусматривают ответственность за преступления в сфере компьютерной информации: за производство вредоносных программ, разрушающих функционирование информсистем, за неправомерный доступ с целью их повреждения и за нарушение правил эксплуатации технических средств. Теперь вносится дополнительная статья, по которой за эти же преступления, но уже совершенные против объектов «критической информационной инфраструктуры», меры наказания устанавливаются более суровые — от пяти до десяти лет лишения свободы вместо нынешних максимальных семи лет.
Четко прописан и порядок требований, которые предъявляются к объектам и субъектам «критических информационных инфраструктур». Определяются обязанности собственников и владельцев по созданию систем безопасности. Указываются основания для процедуры государственного контроля. Таким образом, правоотношения в информационной сфере переносятся на законодательный уровень.
На «круглом столе» в пресс- центре «Парламентской газеты» по актуальным вопросам защиты от киберпреступников было озвучено, что в 2011 году было выявлено и предупреждено четыре с половиной миллиона компьютерных атак на различные объекты в России, а в прошлом году их оказалось более 70 миллионов. Этот факт говорит о многом. В то же время, как отметил первый заместитель председателя Комитета Госдумы по безопасности и противодействию коррупции Эрнест Валеев, российские структуры, стоящие на страже кибербезопасности страны, довольно успешно учатся обнаруживать и предотвращать такого рода криминальные проникновения. А специалистов надо обеспечить соответствующим правовым инструментом.
Эрнест Валеев обратил внимание, что нынешний пакет законопроектов не появился спонтанно. Это результат длительной, кропотливой работы, которая началась в 1995 году. Одним из первых законов, принятых в новой России, был закон о защите информации. Тогда началась работа по созданию правовой базы в области кибербезопасности. Вслед за ним, в январе 2013 года, последовал Указ Президента России о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны и ряд других документов.