Вступили в силу законы о безопасности критической информационной инфраструктуры России
С 1 января в России вступил в силу пакет законов, который регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры страны в целях её устойчивого функционирования при проведении компьютерных атак.
Согласно первому документу, к объектам инфраструктуры отнесены информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. Законом, в частности, установлены принципы обеспечения безопасности критической информационной инфраструктуры, а также полномочия государственных органов РФ в области обеспечения ее безопасности.
Также документом вводится институт категорирования объектов критической информационной инфраструктуры Российской Федерации.
Как следует из второго закона, сведения о мерах по обеспечению безопасности критической информационной инфраструктуры РФ и о состоянии её защищённости от компьютерных атак будут включаться в перечень сведений, составляющих государственную тайну.
Третьи документом Уголовный кодекс РФ дополнен новой статьей, которая предусматривает уголовную ответственность за создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру РФ, за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, а также за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ.
Законы были приняты Госдумой 13 июля и одобрены Совфедом 19 июля. Президент подписал документы 26 июля.