ФСБ России подготовлены законопроекты о защите информационных ресурсов РФ от компьютерных атак
Проекты федеральных законов, направленных на защиту информационных ресурсов РФ от компьютерных атак, разработаны ФСБ России. Планируется, что они вступят в силу с 1 января 2015 года.
Так, базовый законопроект "О безопасности критической информационной инфраструктуры Российской Федерации" устанавливает основные направления и принципы обеспечения такой деятельности, полномочия государственных органов РФ в данной области.
В частности, прописываются такие понятия как информационные ресурсы РФ, компьютерная атака, компьютерный инцидент, критически важный объект, критическая информационная инфраструктура РФ, субъекты критической информационной инфраструктуры РФ и ряд других.
Документ предусматривает разработку критериев отнесения объектов критической информационной инфраструктуры к различным категориям опасности, ведение реестров таких объектов, установление требований к системам безопасности данных объектов.
Помимо этого, будет проводиться оценка защищенности критической информационной инфраструктуры РФ и ее объектов, а также мероприятия по государственному контролю, которые не будут попадать под действие Федерального закона от 26 декабря 2008 г. № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".
Второй законопроект устанавливает меры ответственности за нарушение законодательства о безопасности критической информационной инфраструктуры РФ.
В том числе, в документе закрепляется уголовная ответственность за неправомерный доступ к охраняемой законом компьютерной информации, повлекший ущерб безопасности критической информационной инфраструктуры РФ или создавший угрозу его наступления (наказание – лишение свободы на срок до 10 лет).
Также предусматривается уголовная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к таким сетям, повлекшее ущерб безопасности критической информационной инфраструктуры РФ или создавшее угрозу его наступления (наказание – до 7 лет лишения свободы).
При этом в УПК РФ планируется определить прямую подследственность органов ФСБ России по составам преступлений, предусмотренных ст. 272 и ст. 274 УК РФ (именно в них закрепляются описанные выше меры ответственности).
Тексты законопроектов размещены на Едином портале раскрытия информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения (номера ID: 00/04-5890/08-13/20-13-4 и ID: 00/04-5892/08-13/20-13-4).
Напомним, что ранее главой государства был подписан указ, предусматривающий создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Полномочия по ее организации возложены на ФСБ России.