Распоряжение от 5 декабря 2016 года №2589-р. Законопроектами устанавливаются организационные и правовые основы обеспечения безопасности критической информационной инфраструктуры России в целях её устойчивого функционирования при проведении в отношении неё компьютерных атак, основные принципы государственного регулирования в этой сфере, полномочия органов государственной власти. Законопроекты направлены на обеспечение устойчивого функционирования критической информационной инфраструктуры страны.

Проекты федеральных законов «О безопасности критической информационной инфраструктуры Российской Федерации», «О внесении изменений в законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"», «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"» подготовлены ФСБ России.

В процессе перехода России к информационному обществу большинство систем принятия решений и бизнес-процессов в ключевых отраслях экономики и сфере государственного управления реализуются или планируются к реализации с использованием информационных технологий. В информационных системах хранятся и обрабатываются большие объёмы информации, в том числе касающейся вопросов государственной политики и обороны, финансовой и научно-технической сферы.

В настоящее время эффективное правовое регулирование в этой сфере затруднено из-за отсутствия системообразующих законодательных актов, устанавливающих порядок отношений в сфере обеспечения безопасности критической информационной инфраструктуры в России.

Проектом федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры, полномочия государственных органов в этой области, права, обязанности и ответственность лиц, владеющих на праве собственности или другом законном основании объектами такой инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.

В соответствии с законопроектом безопасность критической информационной инфраструктуры России и её объектов обеспечивается, в частности, за счёт:

- разработки критериев категорирования объектов критической информационной инфраструктуры, показателей этих критериев и порядка категорирования объектов;

- ведения реестра значимых объектов критической информационной инфраструктуры;

- установления требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры с учётом их категорий;

- создания систем безопасности значимых объектов критической информационной инфраструктуры и обеспечения их функционирования;

- обеспечения взаимодействия систем безопасности с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы;

- государственного контроля в области безопасности критической информационной инфраструктуры.

Законопроектом «О безопасности критической информационной инфраструктуры Российской Федерации» наряду с дисциплинарной, гражданско-правовой и административной ответственностью предусматривается уголовная ответственность за нарушение законодательства о безопасности критической информационной инфраструктуры.

Реализация этих мер позволит обеспечить комплексность и непрерывность обеспечения безопасности критической информационной инфраструктуры страны.

Проектом федерального закона «О внесении изменений в законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"» предусмотрено внесение соответствующих изменений в Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» и в Закон Российской Федерации «О государственной тайне».

Внесение изменения в часть 3.1 статьи 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» позволит не применять положения этого Федерального закона, устанавливающие порядок организации и проведения проверок, к деятельности по государственному контролю в области безопасности критической информационной инфраструктуры.

Внесение изменения в пункт 4 статьи 5 Закона Российской Федерации «О государственной тайне» связано с необходимостью защиты сведений о мерах, предпринимаемых для обеспечения безопасности значимых объектов критической информационной инфраструктуры, а также сведений об оценке степени защищенности критической информационной инфраструктуры Российской Федерации. Это позволит отнести такие сведения к сведениям, составляющим государственную тайну.

Проектом федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"» предлагается выделить составы посягательств на критическую информационную инфраструктуру Российской Федерации в отдельную статью Уголовного кодекса - 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».

Предусматривается ответственность за:

- создание и (или) распространение компьютерных программ либо другой компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру России;

- неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в критической информационной инфраструктуре;

- нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации в этой инфраструктуре.

Учитывая высокую общественную опасность деяний, причиняющих вред безопасности критической информационной инфраструктуры Российской Федерации или создающих угрозу его причинения, санкции за эти деяния предусматривают, с учётом различных квалифицирующих признаков, наказания в виде штрафа, принудительных работ, лишения свободы (с лишением права занимать определённые должности или заниматься определённой деятельностью).

Законопроект рассмотрен и одобрен на заседании Правительства Российской Федерации 1 декабря 2016 года.