Законопроект устанавливает уголовную ответственность за неправомерный доступ к охраняемой законом компьютерной информации, повлекший ущерб безопасности критической информационной инфраструктуры Российской Федерации или создавший угрозу его наступления.
Федеральная служба безопасности разработала законопроект «О безопасности критической информационной инфраструктуры РФ», согласно которому максимальное наказание для хакеров увеличится с семи до десяти лет лишения свободы. Текст законопроекта был загружен на единый портал раскрытия информации о законопроектах. Об этом сообщает Лента.ру.
Законопроект устанавливает уголовную ответственность за «неправомерный доступ к охраняемой законом компьютерной информации, повлекший ущерб безопасности критической информационной инфраструктуры Российской Федерации или создавший угрозу его наступления». Тюремный срок за эти преступления увеличится до десяти лет. Кроме того, он предлагает ввести уголовную ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации и информационно-телекоммуникационных сетей, причинившее ущерб безопасности. Максимальное наказание по этой статье предлагается увеличить с пяти до семи лет.
Кроме того, в рамках борьбы с компьютерными атаками, их источниками и последствиями, ФСБ создаст Национальный координационный центр по компьютерным инцидентам. Этот центр будет бороться с хакерами с помощью специальных технических устройств, установленных в сетях электросвязи и на «субъектах критической информационной инфраструктуры Российской Федерации». Под критической информационной структурой подразумеваются автоматизированные системы управления критически важными объектами и информационно-телекоммуникационные сети, обеспечивающие связь между ними. Эти системы управления и сети предназначены для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка.
Все организации, обеспечением кибербезопасности которых займется Национальный координационный центр, будут разделены на три категории по высокому, среднему и низкому уровню опасности. Распределять по категориям их будут федеральные органы власти, исходя из значимости организаций для экономики, управления и национальной безопасности страны. Владельцы организаций должны будут предоставить центру беспрепятственный доступ к инфраструктуре, а также должны будут сообщать обо всех компьютерных инцидентах.
В случае принятия закон должен вступить в силу в январе 2015 года.