Новости
За кибератаки на IT-инфраструктуру лишат свободы на 10 лет
Когда урон от кибератак для отечественной экономики исчисляется сотнями миллионов долларов, государство не должно стоять в стороне, подчеркнул глава комитета Госдумы по информполитике Леонид Левин. «В условиях нехватки на рынке специалистов по кибербезопасности, снижения расходов компаний на эти цели в связи с экономическими трудностями, именно государство должно обеспечить определенные гарантии в сфере информационной безопасности», — сказал он, комментируя принимаемые законы.
В УК РФ вводится новая статья «Неправомерное воздействие на критическую информационную инфраструктуру РФ». Создание и (или) распространение компьютерных программ, заведомо предназначенных для неправомерного воздействия на нее, будет наказываться принудительными работами на срок до пяти лет, либо лишением свободы на срок от двух до пяти лет. Это будет сопровождаться штрафом в размере от 500 тысяч до 1 миллиона рублей. Если важную информацию не уберегли от хакеров (или появилась угроза таких последствий), то это тоже чревато наказанием. Такой сотрудник может быть лишен свободы на срок до шести лет.
При действии сговорившейся группы лишение свободы может составить восемь лет. Если деяния повлекли тяжкие последствия или создали угрозу их наступления, предусмотрено лишение свободы на срок от пяти до десяти лет. Планируется, что документ должен вступить в силу с 1 января 2018 года.
Устанавливаются основные принципы обеспечения безопасности КИИ, полномочия госорганов в этой области и т.п. Владельцы объектов КИИ должны будут информировать власти о компьютерных инцидентах, предотвращать неправомерные попытки доступа к информации, обеспечивать возможность восстановления объекта за счет создания резервных копий информации.
Кроме того, прописывается, что к сведениям, составляющим государственную тайну, относятся сведения о мерах по обеспечению безопасности КИИ страны и о состоянии ее защищенности от компьютерных атак. Собственники или иные лица, пользующиеся на праве аренды или ином законном основании объектами КИИ, должны быть российскими юридическими лицами или индивидуальными предпринимателями. К обеспечению информационной безопасности будет привлечен Центробанк в тех случаях, когда это касается банковской сферы.
— Согласно экспертным данным, за последний год практически каждая российская компания в той или иной мере пострадала от киберинцидентов. Каждый месяц специалисты обнаруживают миллионы новых вариантов вредоносного ПО, — комментирует Леонид Левин. — С развитием цифровой экономики системы управления технологическими процессами на предприятиях будут активнее интегрироваться в глобальную сеть, в связи с чем усилятся и хакерские угрозы.
Глава комитета заявил, что в связи с этим возникла необходимость предусмотреть эффективные заслоны для злоумышленников, чтобы пресечь любые попытки получения удаленного доступа к компонентам автоматизированных систем. Особенно это актуально на объектах, связанных с энергетикой, финансами и другими ключевыми отраслями.
Источник: Российская газета