ИТ-портал компании «Инфосистемы Джет»

Правительство предложило лишать киберпреступников свободы

Госдума рассмотрит ряд законопроектов о безопасности критической информационной инфраструктуры России (КИИ РФ), подготовленных правительством. В документах определены основные принципы обеспечения безопасности критической информационной инфраструктуры, а также предусмотрена уголовная ответственность за хакерские атаки сроком до 10 лет.

Статья 274.1, которую правительство РФ предлагает добавить в главу 28 УК РФ, предусматривает наказание за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации. Данная статья включает ответственность за создание и распространение компьютерных программ, «заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, включая уничтожение, блокирование, модификацию, копирование информации, содержащейся в ней, или нейтрализацию средств защиты указанной информации».

Наказание для хакеров предусмотрено и за нарушение правил доступа к охраняемой компьютерной информации, в том числе с использованием вышеуказанного вредоносного ПО.

Под объектами критической информационной инфраструктуры Российской Федерации (КИИ РФ) в документе понимаются информационные системы, телекоммуникационные сети и автоматизированные системы управления технологическими процессами, используемые государственными органами, а также в сферах обороны, здравоохранения, транспорта, связи, финансов, энергетики и в различных промышленных сферах. За преступления, повлекшие причинение вреда КИИ РФ или создающие угрозу его наступления, правительство предлагает наказание в виде лишения свободы на срок от 5 до 10 лет.

Даниил Тамеев, руководитель направления по работе с ПиТЭК Центра информационной безопасности компании «Инфосистемы Джет» прокомментировал эту новость: «Проект закона о безопасности КИИ на слуху у всех уже несколько лет. Федеральный закон на основе предыдущей его версии должен был вступить в силу еще 1 января 2015 года. Радикальных изменений текущая редакция не содержит.

Одним из важных аспектов является задействование помимо федерального органа исполнительной власти (ФОИВ), уполномоченного в области обеспечения безопасности КИИ (вероятно – ФСТЭК) и ФОИВ, уполномоченного в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (т.н. ГосСОПКА) и обеспечения ее функционирования (вероятно – ФСБ) еще и ФОИВ в области связи. Это можно рассматривать как подтверждение ранее звучавшей информации о том, что задержка с принятием законопроекта была вызвана заинтересованностью Министерства связи в регулировании вопросов безопасности КИИ.

Исходя из текста законопроекта, который вероятно будет принят в самое ближайшее время, в течение года мы увидим ряд указов, постановлений и приказов, регламентирующих и детализирующих направление безопасности КИИ.Что характерно, одновременно на сайте Государственной Думы было опубликовано 2 законопроекта помимо упомянутого – о внесении изменений в законодательные акты и уголовный кодекс (в связи с принятием ФЗ о безопасности КИИ, соответственно).

Таким образом, совокупность событий в виде появления законодательных требований и уголовной ответственности в части безопасности КИИ даст значительный толчок для совершенствования систем безопасности на предприятиях и в государственных учреждениях, где функционирует КИИ».

Новость взята с SecurityLab.ru

Вернуться к архиву
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su