За кибератаки на критическую IT-инфраструктуру накажут по УК

Правительственный законопроект «О безопасности критической информационной инфраструктуры Российской Федерации» Государственная Дума рассмотрит в третьем чтении на пленарном заседании 12 июля.

Согласно документу, объектами такой инфраструктуры являются информационные системы и телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургии и химпрома.

Каждому объекту присвоят категорию значимости и внесут в специальный реестр. Собственники и иные лица, пользующиеся на праве аренды или ином законном основании такими объектами, должны быть российскими юрлицами и индивидуальными предпринимателями.

Владельцев обяжут информировать власти о хакерских атаках, предотвращать неправомерные попытки доступа к информации, обеспечить возможность восстановления функционирования объекта за счёт создания резервных копий информации.

Законопроект был внесен в Госдуму в декабре прошлого года, принят палатой в первом чтении 27 января 2017 года, а во втором — 7 июля. Тогда же приняты во втором чтении два сопутствующих блока поправок. Первый вносит изменения в законы о гостайне, о связи, о защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного и муниципального контроля.

Во втором содержатся поправки в Уголовный кодекс, которые предусматривают максимальную ответственность до 10 лет лишения свободы за неправомерный доступ к информации из объектов критической информационной инфраструктуры, а также за создание хакерских программ для неправомерного воздействия на критическую информационную инфраструктуру.

В случае подписания Президентом закон вступит в силу с первого января 2018 года.