Правительство РФ предложило наказывать за киберпреступления

Правительство РФ представило на рассмотрение Госдумы ряд законопроектов о безопасности критической информационной инфраструктуры России (КИИ РФ). Документы устанавливают основные принципы обеспечения безопасности критической информационной инфраструктуры, а также, помимо прочего, предусматривают введение уголовного наказания за киберпреступления.

В частности, правительство РФ предлагает добавить в главу 28 УК РФ статью 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», предусматривающую ответственность за создание и распространение компьютерных программ, «заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, включая уничтожение, блокирование, модификацию, копирование информации, содержащейся в ней, или нейтрализацию средств защиты указанной информации». За подобные нарушения предусмотрено наказание в виде штрафа от 500 тыс. до 1 млн рублей или лишения свободы на срок от 1 года до 5 лет.

За нарушение правил доступа к охраняемой компьютерной информации, в том числе с использованием вышеуказанного вредоносного ПО, документ предлагает налагать штраф в размере от 1 млн до 2 млн рублей либо лишать свободы на срок до 6 лет со штрафом в размере от 500 тыс. до 1 млн рублей.

В случае, если вышеперечисленные преступления причинят вред КИИ РФ или создадут угрозу его наступления, правительство предлагает наказание в виде лишения свободы на срок от 5 до 10 лет. Сейчас максимальный срок лишения свободы за компьютерные преступления - 7 лет.

Согласно документу, к объектам КИИ РФ относятся информационные системы, телекоммуникационные сети и автоматизированные системы управления технологическими процессами, используемые государственными органами, а также в сферах обороны, здравоохранения, транспорта, связи, финансов, энергетики и в различных промышленных сферах.

Даниил Тамеев, руководитель направления по работе с ПиТЭК Центра информационной безопасности компании «Инфосистемы Джет»

Проект закона о безопасности КИИ на слуху у всех уже несколько лет. Федеральный закон на основе предыдущей его версии должен был вступить в силу еще 1 января 2015 года. Радикальных изменений текущая редакция не содержит.

Одним из важных аспектов является задействование помимо федерального органа исполнительной власти (ФОИВ), уполномоченного в области обеспечения безопасности КИИ (вероятно - ФСТЭК) и ФОИВ, уполномоченного в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (т.н. ГосСОПКА) и обеспечения ее функционирования (вероятно - ФСБ) еще и ФОИВ в области связи. Это можно рассматривать как подтверждение ранее звучавшей информации о том, что задержка с принятием законопроекта была вызвана заинтересованностью Министерства связи в регулировании вопросов безопасности КИИ.

Исходя из текста законопроекта, который вероятно будет принят в самое ближайшее время, в течение года мы увидим ряд указов, постановлений и приказов, регламентирующих и детализирующих направление безопасности КИИ.

Что характерно, одновременно на сайте Государственной Думы было опубликовано 2 законопроекта помимо упомянутого - о внесении изменений в законодательные акты и уголовный кодекс (в связи с принятием ФЗ о безопасности КИИ, соответственно).

Таким образом, совокупность событий в виде появления законодательных требований и уголовной ответственности в части безопасности КИИ даст значительный толчок для совершенствования систем безопасности на предприятиях и в государственных учреждениях, где функционирует КИИ.

Дмитрий Горелов, коммерческий директор компании «Актив»

Если законопроект будет принят в предложенном виде и обретет силу федерального закона, то однозначно возрастет объем российского рынка ИБ. Под новые сферы применения будут адаптированы текущие решения, появятся новые продукты (специализированные криптографические средства для АСУ ТП, средства ИБ для систем реального времени и т.д.) и возникнут неизвестные ранее игроки. Значительная часть проектов по информационной безопасности делается в интересах государства и крупного бизнеса, данный закон только увеличит долю таких проектов. Думаю, в большей степени от принятия закона выиграют российские разработчики средств защиты информации и компании, специализирующиеся на комплексном аудите защищённости информационных систем. В первый год доля услуг подобных проектов будет преобладать.