За атаку на критическую ИТ-инфраструктуру хакеров будут сажать на срок до десяти лет

Развитие событий: #РусскиеСделалиЭто. Или нет? (9 января)

Правительство внесло в Госдуму пакет законопроектов, направленных на обеспечение безопасности информационной инфраструктуры страны. В частности вводится уголовная ответственность за атаки на «критически важную информационную инфраструктуру». Максимальный срок заключения по таким статьям составит 10 лет лишения свободы и штраф до 2 млн рублей.

Авторы документа признают, что решить проблему только за счет государственных средств невозможно, так как многие объекты критически важной инфраструктуры находятся в частной собственности, поэтому на их владельцев могут быть возложены обязанности по финансированию различных мероприятий в сфере безопасности. Из документа не следует напрямую, на кого могут распространяться такие требования. Можно предположить. что это будут крупные банки, телеком-операторы и промышленные компании.

Предполагается создать реестр критически значимых объектов инфраструктуры, куда помимо госучреждений будут включены объекты оборонной промышленности, здравоохранения и транспорта, крупные кредитные учреждения, объекты атомной и ракетно-космической промышленности и т. д. Будут введены нормы по уровню защищенности такого рода объектов и создана единая система реагирования на инциденты в сфере компьютерной безопасности и устранения их последствий.

За последние годы ущерб от вредоносных программ в мире составил от трехсот миллиардов до одного триллиона долларов, что составляет от 0,4% до 1,4% мирового ВВП, говорится в пояснительной документации к законопроекту. При развитии ситуации по наихудшему сценарию компьютерная атака способна полностью парализовать информационную структуру государства и вызвать социальную, финансовую, или экологическую катастрофу, пишут авторы документа.

Результаты анализа опыта правового регулирования безопасности критической информационной инфраструктуры стран с развитой информационной инфраструктурой, таких как Германия, США, Великобритания, Япония и Южная Корея, а также международных правовых актов в данной области, показывают, что обеспечение безопасности критической информационной инфраструктуры России исключительно силами и средствами государства невозможно, говорится в документе. Существенная часть объектов критической информационной инфраструктуры в этих странах, как и в России, не находится в собственности государства. Исходя из этого, законопроектом предусматриваются дополнительные обременения, налагаемые на лиц, владеющих значимыми объектами критической информационной инфраструктуры.

Добавить 3 комментария

  • Ответить

    > многие объекты критически важной инфраструктуры находятся в частной собственности

    Я думаю это надо исправить. Вернуть чад из Англо-Швейцарий всяких и возглавить ими новые государственные компании. Чада потому и разбегаются по миру что на каждого газпромов не напасешься.

  • Ответить

    и будет как всегда — своих будут сажать за «взломы с целью исследование» (белые хакеры), а до чужих не доберутся :) И будет наша инфраструктура дырявая как сито