За неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в критической информационной инфраструктуре может грозить наказание вплоть до лишения свободы. Такая норма содержится в проекте закона «О безопасности критической информационной инфраструктуры Российской Федерации». Документ, разработанный ФСБ, внесен в Госдуму, сообщает официальный сайт правительства РФ.
ФСБ подготовлены и правительством одобрены еще несколько законопроектов, вносящих изменения в действующее законодательство, но все они касаются обеспечения безопасности критической информационной инфраструктуры. В документах «предусматривается ответственность за создание и (или) распространение компьютерных программ либо другой компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру России; неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в критической информационной инфраструктуре; нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации в этой инфраструктуре».
«Учитывая высокую общественную опасность деяний, причиняющих вред безопасности критической информационной инфраструктуры Российской Федерации или создающих угрозу его причинения, санкции за эти деяния предусматривают, с учетом различных квалифицирующих признаков, наказания в виде штрафа, принудительных работ, лишения свободы (с лишением права занимать определенные должности или заниматься определенной деятельностью)», — говорится в пояснительной записке к законопроектам.
На сайте кабмина констатируется, что «в процессе перехода России к информационному обществу большинство систем принятия решений и бизнес-процессов в ключевых отраслях экономики и сфере государственного управления реализуются или планируются к реализации с использованием информационных технологий», а в информационных системах хранятся и обрабатываются большие объемы информации, в том числе касающейся вопросов государственной политики и обороны, финансовой и научно-технической сферы. Правительство отмечает, что «в настоящее время эффективное правовое регулирование в этой сфере затруднено из-за отсутствия системообразующих законодательных актов, устанавливающих порядок отношений в сфере обеспечения безопасности критической информационной инфраструктуры в России».
Уголовная ответственность
Кабмин подчеркивает, что «проектом федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры, полномочия государственных органов в этой области, права, обязанности и ответственность лиц, владеющих на праве собственности или другом законном основании объектами такой инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов».
Проект закона предусматривает, что «безопасность критической информационной инфраструктуры России и ее объектов обеспечивается, в частности, за счет разработки критериев категорирования объектов критической информационной инфраструктуры, показателей этих критериев и порядка категорирования объектов; ведения реестра значимых объектов критической информационной инфраструктуры; установления требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры с учётом их категорий; создания систем безопасности значимых объектов критической информационной инфраструктуры и обеспечения их функционирования; обеспечения взаимодействия систем безопасности с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информационные ресурсы; государственного контроля в области безопасности критической информационной инфраструктуры». Этим проектом «наряду с дисциплинарной, гражданско-правовой и административной ответственностью предусматривается уголовная ответственность за нарушение законодательства о безопасности критической информационной инфраструктуры». «Реализация этих мер позволит обеспечить комплексность и непрерывность обеспечения безопасности критической информационной инфраструктуры страны», — полагают в правительстве.
Переданные в Госдуму проекты поправок в действующее законодательство, в частности, «связаны с необходимостью защиты сведений о мерах, предпринимаемых для обеспечения безопасности значимых объектов критической информационной инфраструктуры, а также сведений об оценке степени защищенности критической информационной инфраструктуры Российской Федерации». «Это позволит отнести такие сведения к сведениям, составляющим государственную тайну», — отметили в правительстве.
