Президент подписал закон о защите от хакеров КИИ

Президент России Владимир Путин подписал пакет правительственных документов, направленных на защиту от хакерских атак критической информационной инфраструктуры (КИИ). Закон «О безопасности критической информационной инфраструктуры РФ» вступит в силу с 1 января 2018 года.

 

Из опубликованного на портале правовой информации документа следует, что безопасность критической информационной инфраструктуры РФ и ее объектов будет обеспечиваться за счет определения федерального органа исполнительной власти и разработки критериев категорирования объектов КИИ. Новая норма предполагает, что создание и распространение компьютерных программ, которые воздействуют на критическую информационную инфраструктуру, повлечет за собой ответственность в виде до пяти лет принудительных работ или лишения свободы и штрафом.

 

Документ устанавливает основные принципы обеспечения безопасности критической информационной инфраструктуры, полномочия госорганов в этой области, а также права, обязанности и ответственность лиц, владеющих объектами инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов. Владельцы объектов КИИ должны будут информировать власти о компьютерных инцидентах, предотвращать неправомерные попытки доступа к информации, обеспечивать возможность восстановления объекта за счет создания резервных копий информации.

 

Согласно принятому проекту, собственниками или арендаторами объектов критической информационной инфраструктуры должны быть российские юридические лица или индивидуальные предприниматели. Объекты КИИ, каждому из которых будет присваиваться категория значимости, будут вноситься в специальный реестр. В случае несоблюдения установленных правил субъекту КИИ будет направляться требование от уполномоченного органа о необходимости соблюдения положений закона.

 

Неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ, если это угрожает причинением вреда инфраструктуре, также будет наказываться принудительными работами на срок до пяти лет и штрафом до 1 млн. или ограничением свободы до двух лет. В случае если нарушения в правилах эксплуатации средств хранения и передачи информации, которая хранится в КИИ, повлекли тяжкие последствия или создали угрозу, то закон предусматривает наказание в виде лишения свободы от пяти до десяти лет и лишение права занимать определенные должности на срок до пяти лет.

 

Более подробную информацию касающейся безопасности критической информационной инфраструктуры, а также комплексной информационной безопасности предприятия вы можете получить, обратившись к специалистам нашей компании любым удобным для вас способом.

Назад