Правительство привнесло в Госдуму пакет изменений в законодательство, которые должны регулировать проблемы безопасности информационной инфраструктуры. Цель инициативы — защита от вероятного «отключения страны от интернета»
Правительственная инициатива по регулированию проблем безопасности информационной инфраструктуры, оформленная как пакет изменений в работающее законодательство, зарегистрирована в информационной системе Госдумы во вторник, 6 декабря.
Как известил РБК глава комитета Госдумы по информполитике Леонид Левин, правительственный законопроект внесен в рамках Доктрины информационной безопасности, какую утвердил 6 декабря президент Владимир Путин. «Законопроект должен быть реализован с мишенью защитить право граждан России на информацию в любых условиях, в том числе в ситуации внешнего противодействия — «отключения края от интернета», — сказал он. Левин подчеркнул, что закон, природно, будет поддержан депутатами.
В пояснительной записке к документу отмечается, что «глобализация нынешних информационно-коммуникационных сетей и информационных систем, вынужденное применение при их построении иноземного оборудования» и другие факторы «формируют новые угрозы безопасности» края. Нанесение ущерба такой инфраструктуре может «привести к катастрофическим последствиям». В писульке упоминается, что за последние годы ущерб от вредоносных программ, по различным оценкам, составлял от $300 млрд до $1 трлн, то кушать от 0,4 до 1,4% общемирового ежегодного ВВП. «Характерными примерами последствий негативного воздействия компьютерных штурмов на критическую инфраструктуру государства могут послужить остановка центрифуг иранской атомной станции с поддержкой компьютерного вируса StuxNet в сентябре 2010 года и паралич труды нескольких крупных финансовых учреждений Южной Кореи в марте 2013 года», — отмечается в пояснительной писульке.
‘);
setTimeout(arguments.callee, 50);
return;
}
if (!window.jwplayer) {
s = document.createElement(‘script’);
s.src = «//content.rbc.medialand.ru/templates_r/jwplayer/jwplayer.js»;
s.type = ‘text/javascript’;
parEl.parentNode.insertBefore(s, parEl);
setTimeout(arguments.callee, 50);
return;
}
window.jwplayer.key = ‘t3/gzoTw74tQdZgYlxSwzsrmSt96w0Y8EcIVQw==’;
var styleStr = «»;
styleStr += «width : auto;»; //2006
try {
if (true === parent.rosbusinessconsulting.config.get(‘articleColumn’)) {
styleStr += » margin-right : 0;»;
}
} catch (e) {}
try {
if (!parent.deviceType) {
if (parent.projectVersion == ‘rbc7’ || parent.bannersVersion == ‘v7’) {
styleStr += » margin : 0px -110px 0px 0px;»;
} else {
styleStr += » margin : 0px -216px 0px 0px;»;
}
}
} catch (e) {}
try {
if (parent.projectVersion == ‘rbc7’ || parent.bannersVersion == ‘v7’) {
styleStr += ‘ max-width: 770px;’;
}
} catch (e) {}
parEl.style.display=’block’;
parEl.style.cssText += styleStr;
parEl.innerHTML = »;
s = document.createElement(‘script’);
s.src = «//static.videonow.ru/vn_init.js»;
s.setAttribute(«data-profile», «1351319»);
s.type = ‘text/javascript’;
s.defer = true;
parEl.parentNode.insertBefore(s, parEl);
window.addEventListener(«orientationchange», function() {
setTimeout(function () { window.scrollBy(0,1);} ,200);
})
}
run();
})(random);
} else {
(function(d, url) {
setTimeout(function() {
if (window.dfp_sync_var) return;
var s = document.createElement(‘script’);
s.type = ‘text/javascript’;
s.src = url;
d.parentNode.insertBefore(s, d);
}, 200);
})(d, ‘http://engine.rbc.medialand.ru/code?pid=2006&gid=2&oin=1&rid=’ + random + extra +’&dreferer=’+escape(dreferrer));
}
}
// —>
При этом авторы проекта проанализировали эксперимент правового регулирования безопасности критической информационной инфраструктуры в Германии, США, Великобритании, Японии и Полуденной Корее и пришли к выводу, что обеспечить безопасность такой инфраструктуры в России лишь силами и средствами государства невозможно. Исходя из этого законопроект предусматривает добавочные обременения для владельцев значимых объектов критической информационной инфраструктуры, отмечается в документе.
Исправления должны будут вступить в силу с 1 января 2017 года за исключением нескольких статей, в том числе о вступленье уголовной ответственности за нарушения в области безопасности критической инфраструктуры. Эти статьи должны будут вступить в мочь с 1 января 2018 года.
Ужесточение ответственности для хакеров
Правительство предлагает дополнить Уголовный кодекс статьей 274.1, какая будет предусматривать лишение свободы на срок до десяти лет (в подневольности от совершенного преступления, наличия предварительного сговора и числа участников) за создание и распространение вредоносных программ, назначенных для воздействия на критическую информационную инфраструктуру. Наказание последует и за неправомерный доступ к таким компьютерным этим, а также за нарушение правил эксплуатации, средств хранения или передачи подобный информации.
В пояснительной записке к законопроекту указывается, что «опасность могут воображать атаки, совершаемые в преступных, террористических и разведывательных целях со сторонки отдельных лиц, сообществ, иностранных спецслужб и организаций».
В начале декабря ФСБ известила о планах иностранных спецслужб устроить хакерские атаки для дестабилизации финансовой системы России. По этим спецслужбы, злоумышленники собирались массово рассылать сообщения о банкротстве и отзыве лицензий у ведущих банков.
Глава пресс-службы «Лаборатории Касперского» Юлия Ильина сообщила РБК, что однозначно трактовать, за что собственно предлагается ввести уголовную ответственность по предложенному законопроекту, сложно, но «вылито, что преследоваться будет написание программ для атаки на критическую инфраструктуру, их использование и неправомерное хранение».
Реестр значительной информации
Правительство также предлагает создать реестр значимых объектов критической инфраструктуры, под какой понимают совокупность объектов и сетей связи. Объектам предлагается присваивать одну из трех категорий значимости: рослую, среднюю или низкую, либо не присваивать ни одной.
Владельцы объектов критической инфраструктуры будут обязаны информировать о компьютерных инцидентах, оказывать содействие в обнаружении и предупреждении компьютерных штурмов, в ликвидации их последствий. Для этого владелец критической инфраструктуры будет должен создать систему безопасности такого объекта и обеспечивать ее функционирование, обеспечивать восстановление функционирования значимого объекта критической информационной инфраструктуры, в том числе за счет создания и хранения резервных снимок необходимой для этого информации.
Какими должны быть критерии для отнесения инфраструктуры к той или другой категории, при каких значениях и в каком порядке это будет выходить, должно будет определить правительство. Форму реестра объектов критической информационной инфраструктуры и правила его ведения должна будет разработать ФСБ.
Версия защиты от Минкомсвязи
Ранее Минкомсвязи выплеснуло на общественное обсуждение проект изменений в закон «О связи», наведённый на обеспечение стабильности и защищенности функционирования российской части сети интернет. В законопроекте даны дефиниции критической инфраструктуры сети интернет и особенностей регулирования ее ключевых элементов, а также установлены обязанности операторов связи в части технических требований к организации черт передачи данных. Среди прочего Минкомсвязи предлагало создать государственную информационную систему (ГИС) обеспечения целостности, устойчивости и безопасности функционирования российского сегмента сети интернет. Финансировать труд этой системы предлагается из резерва универсального обслуживания — особого фонда, куда все операторы в России отчисляют по 1,2% доходов от оказания услуг связи.
Но проект Минкомсвязи раскритиковала рабочая группа «Связь и информационные технологии» экспертного рекомендации при правительстве, куда входят представители крупных участников базара связи. В своем отзыве (копия есть у РБК) группа помечала, что законопроект не соответствует заявленным целям. У нее также были притязания к терминологии проекта и к тому, что его придется серьезно дорабатывать.
При этом в своем отзыве рабочая группа помечала, что существует другой проект, разработанный в 2013 году ФСБ. По словам куратора рабочей группы Ирины Левовой, в Госдуму был внесен собственно текст, разработанный ФСБ. «Он более структурированный и сбалансированный, чем проект Минкомсвязи. Однако и этот проект, учитывая что обсуждался он три года назад, бедствует в определенной корректировке и обновлении», — отметила она.
В Минкомсвязи отказались комментировать внесенный в Госдуму законопроект.
