Разработанный ФСБ законопроект «О безопасности критической информационной инфраструктуры РФ» предусматривает создание в России государственной системы обнаружения компьютерных атак, выявления их источников и ликвидации последствий. ФСБ создаст Национальный координационный центр по компьютерным инцидентам. Специальные технические средства для выявления атак и ликвидации их последствий будут установлены в сетях электросвязи и на «субъектах критической информационной инфраструктуры Российской Федерации».
Для этого федеральные органы власти, отвечающие за обычную и информационную безопасность, составят три реестра организаций - высокой, средней и низкой категории опасности. «Категорирование» будет зависеть от многих критериев - экономической и экологической значимости, важности для обороноспособности страны и национальной безопасности, социальной значимости, управленческих функций, а также «предоставления значительного объема информационных услуг».
Для оценки защищенности важных объектов будут привлекаться аккредитованные в установленном порядке организации. Собственники всех этих объектов, согласно законопроекту, должны обеспечивать беспрепятственный доступ отвечающих за информационную безопасность должностных лиц к своей инфраструктуре. Также их обяжут незамедлительно сообщать куда следует о «компьютерных инцидентах» на своих объектах.
В ст. 272 Уголовного кодекса РФ («Неправомерный доступ к компьютерной информации») появится новая, пятая часть. Такие преступления, если они «повлекли ущерб безопасности критической информационной инфраструктуры Российской Федерации или создали угрозу его наступления», будут караться лишением свободы на срок до 10 лет. Сегодня самое тяжкое наказание по этой статье - до семи лет заключения (в случае тяжких последствий или угрозы их наступления).
Аналогично максимальное наказание по ст. 274 УК («Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей») увеличится с пяти лет до семи.
Сегодня объекты атомной, топливно-энергетической, финансовой, транспортной и другой критической инфраструктуры Российской Федерации управляются сложными информационными системами, в том числе и иностранного производства, напоминает депутат Госдумы Илья Костунов.
- Компьютерная атака способна полностью парализовать критическую информационную инфраструктуру государства и вызвать социальную, финансовую и/или экологическую катастрофу или даже человеческие жертвы, - говорит депутат. - Поэтому и нужен закон, который определит основные понятия, зоны ответственности, контроль и наказание для преступников, покусившихся на безопасность критической информационной инфраструктуры.
По словам Костунова, наказываться такие преступления должны так же жестко, как и покушение на убийство или терроризм.
- Поэтому это крайне важный и нужный законопроект, - заявил он.
Сенатор Руслан Гаттаров считает, что законопроект «соответствует общемировой логике». Во всем мире хакеров серьезно наказывают за попытку доступа к управлению транспортными средствами, атомными станциями, системами обороноспособности страны, жизнеобеспечения и многим другим.
- Надо ловить и наказывать преступников, тогда другие будут думать. Исходя из 12-й статьи УК РФ, если хакер взламывает сайты из-за границы, то мы можем требовать его экстрадиции, - напомнил он.
Регулирующие органы уже имеют методики отнесения тех или иных систем к критически важным, поясняет эксперт компании InfoWatch Андрей Прозоров.
- Из-за секретности я не могу перечислить конкретные объекты и требования к ним. Если говорить в общем, это органы государственной власти, системы специального назначения, системы управления транспортом и потенциально опасными объектами и другие, - сообщил он.
