Совфед одобрил законы о безопасности критической информационной инфраструктуры
Совет Федерации на пленарном заседании в среду одобрил пакет из трёх законов о безопасности критической информационной инфраструктуры (КИИ) РФ.
Документы сенаторам представила заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Людмила Бокова
Согласно первому закону, на значимых объектах КИИ и в сетях электросвязи будут установлены технические средства государственной системы обнаружения и ликвидации последствий компьютерных атак на информационные ресурсы России. Второй документ относит к государственной тайне сведения о мерах, которые применяются для обеспечения безопасности таких объектов, а третий — предусматривает ответственность за нарушение безопасности информационных систем, в частности, уголовную. Кроме того, вводится новый вид государственного контроля в области обеспечения безопасности значимых объектов КИИ.
Если документы подпишет Президент РФ, они вступят в силу 1 января 2018 года. К критической инфраструктуре в них отнесены информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в области обороны, здравоохранения, связи, кредитно-финансовой сфере, энергетике, а также в топливной, атомной, ракетно-космической и металлургической промышленности. Кроме того, в перечень объектов КИИ включены организации в сфере науки.
В поправках речь идёт также о создании Национального координационного центра по компьютерным инцидентам. Вместе с тем документами устанавливаются главные принципы обеспечения безопасности КИИ, полномочия государственных органов РФ в области обеспечения её безопасности, а также права, обязанности и ответственность операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.
Важно, что собственниками или гражданами, пользующимися объектами КИИ на праве аренды или иного законного основания, должны быть российские юрлица или индивидуальные предприниматели. При этом «являющиеся собственниками таких объектов иностранные компании, осуществляющие свою деятельность на территории РФ, представляющие свои интересы через российские юридические лица, смогут продолжить свою работу без ограничений».
Создаются также системы безопасности значимых объектов КИИ РФ. Безопасность КИИ будет обеспечиваться в том числе за счёт взаимодействия этих систем с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
1960
Ещё материалы: Людмила Бокова
