Распоряжение от 5 декабря 2016 года №2589-р. Законопроектами устанавливаются организационные и правовые основы обеспечения безопасности критической информационной инфраструктуры России в целях её устойчивого функционирования при проведении в отношении неё компьютерных атак, основные принципы государственного регулирования в этой сфере, полномочия органов государственной власти. Законопроекты направлены на обеспечение устойчивого функционирования критической информационной инфраструктуры страны.
Документ
-
Распоряжение от 5 декабря 2016 года №2589-р
Проекты
федеральных законов «О безопасности критической информационной инфраструктуры
Российской Федерации», «О внесении изменений в законодательные акты Российской
Федерации в связи с принятием Федерального закона "О безопасности
критической информационной инфраструктуры Российской Федерации"», «О
внесении изменений в Уголовный кодекс Российской Федерации и
Уголовно-процессуальный кодекс Российской Федерации в связи с принятием
Федерального закона "О безопасности критической информационной
инфраструктуры Российской Федерации"» подготовлены ФСБ России.
В процессе перехода России к информационному обществу большинство систем принятия решений и бизнес-процессов в ключевых отраслях экономики и сфере государственного управления реализуются или планируются к реализации с использованием информационных технологий. В информационных системах хранятся и обрабатываются большие объёмы информации, в том числе касающейся вопросов государственной политики и обороны, финансовой и научно-технической сферы.
В настоящее время эффективное правовое регулирование в этой сфере затруднено из-за отсутствия системообразующих законодательных актов, устанавливающих порядок отношений в сфере обеспечения безопасности критической информационной инфраструктуры в России.
Проектом федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры, полномочия государственных органов в этой области, права, обязанности и ответственность лиц, владеющих на праве собственности или другом законном основании объектами такой инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.
В соответствии с законопроектом безопасность критической информационной инфраструктуры России и её объектов обеспечивается, в частности, за счёт:
- разработки критериев категорирования объектов критической информационной инфраструктуры, показателей этих критериев и порядка категорирования объектов;
- ведения реестра значимых объектов критической информационной инфраструктуры;
- установления требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры с учётом их категорий;
- создания систем безопасности значимых объектов критической информационной инфраструктуры и обеспечения их функционирования;
- обеспечения взаимодействия систем безопасности с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы;
- государственного контроля в области безопасности критической информационной инфраструктуры.
Законопроектом «О безопасности критической информационной инфраструктуры Российской Федерации» наряду с дисциплинарной, гражданско-правовой и административной ответственностью предусматривается уголовная ответственность за нарушение законодательства о безопасности критической информационной инфраструктуры.
Реализация этих мер позволит обеспечить комплексность и непрерывность обеспечения безопасности критической информационной инфраструктуры страны.
Проектом федерального закона «О внесении изменений в законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"» предусмотрено внесение соответствующих изменений в Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» и в Закон Российской Федерации «О государственной тайне».
Внесение изменения в часть 3.1 статьи 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» позволит не применять положения этого Федерального закона, устанавливающие порядок организации и проведения проверок, к деятельности по государственному контролю в области безопасности критической информационной инфраструктуры.
Внесение изменения в пункт 4 статьи 5 Закона Российской Федерации «О государственной тайне» связано с необходимостью защиты сведений о мерах, предпринимаемых для обеспечения безопасности значимых объектов критической информационной инфраструктуры, а также сведений об оценке степени защищенности критической информационной инфраструктуры Российской Федерации. Это позволит отнести такие сведения к сведениям, составляющим государственную тайну.
Проектом федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"» предлагается выделить составы посягательств на критическую информационную инфраструктуру Российской Федерации в отдельную статью Уголовного кодекса - 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».
Предусматривается ответственность за:
- создание и (или) распространение компьютерных программ либо другой компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру России;
- неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в критической информационной инфраструктуре;
- нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации в этой инфраструктуре.
Учитывая высокую общественную опасность деяний, причиняющих вред безопасности критической информационной инфраструктуры Российской Федерации или создающих угрозу его причинения, санкции за эти деяния предусматривают, с учётом различных квалифицирующих признаков, наказания в виде штрафа, принудительных работ, лишения свободы (с лишением права занимать определённые должности или заниматься определённой деятельностью).
Законопроект рассмотрен и одобрен на заседании Правительства Российской Федерации 1 декабря 2016 года.