Федеральные законы от 26 июля 2017 года №187-ФЗ, 193-ФЗ и 194-ФЗ. Проекты федеральных законов были внесены в Госдуму распоряжением Правительства от 5 декабря 2016 года №2589-р. Федеральными законами, в частности, определяются основные принципы обеспечения безопасности критической информационной инфраструктуры Российской Федерации, устанавливаются полномочия органов государственной власти в области обеспечения ее безопасности, определяется механизм предупреждения компьютерных инцидентов на объектах критической информационной инфраструктуры, и вносятся соответствующие изменения в законодательство.
Проекты федеральных законов «О безопасности критической информационной инфраструктуры Российской Федерации», «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» и «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (далее соответственно – Федеральный закон №187-ФЗ, Федеральный закон №193-ФЗ, Федеральный закон №194-ФЗ) были внесены в Госдуму распоряжением Правительства от 5 декабря 2016 года №2589-р.
Федеральные законы приняты Государственной Думой 12 июля 2017 года и одобрены Советом Федерации 19 июля 2017 года.
Федеральным законом №187-ФЗ определяются основы и принципы обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в том числе основы функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы, которая представляет собой единый территориально распределённый комплекс, включающий в себя силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
Определяется механизм предупреждения компьютерных инцидентов на российских объектах критической информационной инфраструктуры, который позволит существенно уменьшить негативные последствия для России в случае проведения против неё компьютерных атак.
Даны определения таких понятий, как «критическая информационная инфраструктура Российской Федерации», «объекты критической информационной инфраструктуры Российской Федерации», «субъекты критической информационной инфраструктуры Российской Федерации», «компьютерная атака», «компьютерный инцидент».
Устанавливаются полномочия органов государственной власти в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, права и обязанности субъектов критической информационной инфраструктуры, а также вводится институт категорирования объектов критической информационной инфраструктуры.
Так, к полномочиям органов государственной власти отнесены в том числе: утверждение показателей критериев значимости объектов критической информационной инфраструктуры и значений таких показателей; ведение реестра значимых объектов критической информационной инфраструктуры; утверждение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры; установление требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры; оценка безопасности критической информационной инфраструктуры; государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
К обязанностям субъектов критической информационной инфраструктуры Российской Федерации отнесены, в частности: присвоение принадлежащим им на законном основании объектам критической информационной инфраструктуры одной из категорий значимости; информирование о компьютерных инцидентах федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы; соблюдение требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
Федеральным законом №193-ФЗ вносятся изменения в закон Российской Федерации «О государственной тайне», которыми предусматривается включение сведений о мерах по обеспечению безопасности критической информационной инфраструктуры и о состоянии её защищённости от компьютерных атак в перечень сведений, составляющих государственную тайну.
Кроме того, вносятся изменения в Федеральный закон «О связи». Предусматривается, что порядок подготовки и использования ресурсов единой сети электросвязи России для обеспечения функционирования значимых объектов критической информационной инфраструктуры утверждается Правительством России. Кроме того, устанавливается обязанность операторов связи в случае установки в сети электросвязи, используемой для организации взаимодействия объектов критической информационной инфраструктуры, средств, предназначенных для поиска признаков компьютерных атак, выполнять утверждённые в соответствии с Федеральным законом №187-ФЗ порядок, технические условия установки и эксплуатации таких средств, а также обеспечивать их сохранность.
Также в Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» вносится изменение, предусматривающее, что положения этого Федерального закона, устанавливающие порядок организации и проведения проверок, не применяются при государственном контроле в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Федеральным законом №194-ФЗ предусмотрено дополнение Уголовного кодекса Российской Федерации статьёй 2741 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», в соответствии с которой устанавливается уголовная ответственность: за создание, распространение и (или) использование компьютерных программ либо другой компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру России; за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре; за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре.
Изменениями, вносимыми в статью 151 Уголовно-процессуального кодекса Российской Федерации, предусматривается, что предварительное следствие по уголовным делам о преступлениях, предусмотренных статьёй 2741 Уголовного кодекса Российской Федерации, производится следователями органов федеральной службы безопасности, а также может производиться следователями органа, выявившего эти преступления.
Оригинал (Федеральный закон №187-ФЗ).
Оригинал (Федеральный закон №193-ФЗ).
Оригинал (Федеральный закон №194-ФЗ).