Закон о безопасности критической информационной инфраструктуры РФ вступит в силу с 1 января 2018 года.
26 июля Владимир Путин подписал федеральный закон о безопасности критической информационной инфраструктуры (КИИ) страны. Документ был опубликован в среду на Официальном интернет-портале правовой информации.
В документе говорится о том, что «Настоящий Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак». Законопроект наделяет правом утверждения дополнительных требований по обеспечению безопасности значимых объектов критической инфраструктуры госорганы, госкорпорации и ЦБ РФ.
Объектами КИИ выступают информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ, которые будут вноситься в специальный реестр. Предусматривается, что каждый объект подлежит категорированию в соответствии с утвержденным правительством РФ порядком.
Субъектами являются государственные органы и учреждения, российские юридические лица и индивидуальные предприниматели, которым на правах собственности, аренды или на ином законном основании принадлежат информационные системы. Также информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем и сетей.
Поправки к закону устанавливают, что собственники и иные лица, пользующиеся КИИ, должны быть российскими юрлицами и индивидуальными предпринимателями.
Согласно закону, владельцы объектов критической инфраструктуры обязаны информировать власти о компьютерных инцидентах, предотвращать неправомерные попытки доступа к информации, обеспечивать возможность восстановления функционирования объекта за счет создания резервных копий информации.
Закон был принят Госдумой 12 июля, одобрен Советом Федерации 19 июля. Он вступает в силу с 1 января 2018 г. Максимальные санкции за создание вредоносных программ для кибератак на КИИ предусматривают до 10 лет лишения свободы.
Одно найти легче, чем другое. Спойлер: это не темная материя