Законопроектами устанавливаются организационные и правовые основы обеспечения безопасности критической информационной инфраструктуры России в целях её устойчивого функционирования при проведении в отношении неё компьютерных атак, основные принципы государственного регулирования в этой сфере, полномочия органов государственной власти. Это будет способствовать устойчивому функционированию критической информационной инфраструктуры.
Проекты федеральных законов «О безопасности критической информационной инфраструктуры Российской Федерации», «О внесении изменений в законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"», «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"» подготовлены ФСБ России.
В процессе перехода России к информационному обществу большинство систем принятия решений и бизнес-процессов в ключевых отраслях экономики и сфере государственного управления реализуются или планируются к реализации с использованием информационных технологий. В информационных системах уже сейчас хранятся и обрабатываются большие объёмы информации, в том числе касающейся вопросов государственной политики и обороны, финансовой и научно-технической сферы, частной жизни граждан.
В настоящее время эффективное правовое регулирование в этой сфере затруднено из-за отсутствия системообразующих законодательных актов, устанавливающих порядок отношений в сфере обеспечения безопасности критической информационной инфраструктуры в России.
Проектом федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – законопроект) устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры, полномочия государственных органов в этой области, права, обязанности и ответственность лиц, владеющих на праве собственности или другом законном основании объектами такой инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.
В соответствии с законопроектом безопасность критической информационной инфраструктуры России и её объектов обеспечивается, в частности, за счёт:
- определения федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры;
- разработки критериев категорирования объектов критической информационной инфраструктуры, показателей этих критериев и порядка категорирования объектов;
- ведения реестра значимых объектов критической информационной инфраструктуры;
- установления требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры с учётом их категорий;
- создания систем безопасности значимых объектов критической информационной инфраструктуры и обеспечения их функционирования;
- обеспечения взаимодействия систем безопасности с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы;
- государственного контроля в области безопасности критической информационной инфраструктуры.
Реализация этих мер позволит обеспечить комплексность и непрерывность обеспечения безопасности критической информационной инфраструктуры страны.
Проектом федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» наряду с дисциплинарной, гражданско-правовой и административной ответственностью предусматривается уголовная ответственность за нарушение законодательства о безопасности критической информационной инфраструктуры.
Предлагается выделить составы посягательств на критическую информационную инфраструктуру Российской Федерации в отдельную статью Уголовного кодекса 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».
Предусматривается ответственность за:
- создание и (или) распространение компьютерных программ либо другой компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру России;
- неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в критической информационной инфраструктуре;
- нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации в этой инфраструктуре.
Учитывая высокую общественную опасность деяний, причиняющих вред безопасности критической информационной инфраструктуры Российской Федерации или создающих угрозу его причинения, санкции за эти деяния предусматривают, с учётом различных квалифицирующих признаков, наказания в виде штрафа, принудительных работ, лишения свободы (с лишением права занимать определённые должности или заниматься определённой деятельностью).
Законопроекты будут рассмотрены на заседании Правительства.