Правительство РФ представило на рассмотрение Госдумы ряд законопроектов о безопасности критической информационной инфраструктуры России (КИИ РФ). Документы устанавливают основные принципы обеспечения безопасности критической информационной инфраструктуры, а также, помимо прочего, предусматривают введение уголовного наказания за киберпреступления.
В частности, правительство РФ предлагает добавить в главу 28 УК РФ статью 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», предусматривающую ответственность за создание и распространение компьютерных программ, «заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, включая уничтожение, блокирование, модификацию, копирование информации, содержащейся в ней, или нейтрализацию средств защиты указанной информации». За подобные нарушения предусмотрено наказание в виде штрафа от 500 тыс. до 1 млн рублей или лишения свободы на срок от 1 года до 5 лет.
За нарушение правил доступа к охраняемой компьютерной информации, в том числе с использованием вышеуказанного вредоносного ПО, документ предлагает налагать штраф в размере от 1 млн до 2 млн рублей либо лишать свободы на срок до 6 лет со штрафом в размере от 500 тыс. до 1 млн рублей.
В случае, если вышеперечисленные преступления причинят вред КИИ РФ или создадут угрозу его наступления, правительство предлагает наказание в виде лишения свободы на срок от 5 до 10 лет. Сейчас максимальный срок лишения свободы за компьютерные преступления — 7 лет.
Согласно документу, к объектам КИИ РФ относятся информационные системы, телекоммуникационные сети и автоматизированные системы управления технологическими процессами, используемые государственными органами, а также в сферах обороны, здравоохранения, транспорта, связи, финансов, энергетики и в различных промышленных сферах.
-
Дмитрий Горелов
Коммерческий директор, Актив
Если законопроект будет принят в предложенном виде и обретет силу федерального закона, то однозначно возрастет объем российского рынка ИБ. Под новые сферы применения будут адаптированы текущие решения, появятся новые продукты (специализированные криптографические средства для АСУ ТП, средства ИБ для систем реального времени и т. д. ) и возникнут неизвестные ранее игроки.
Значительная часть проектов по информационной безопасности делается в интересах государства и крупного бизнеса, данный закон только увеличит долю таких проектов. Думаю, в большей степени от принятия закона выиграют российские разработчики средств защиты информации и компании, специализирующиеся на комплексном аудите защищенности информационных систем. В первый год доля услуг подобных проектов будет преобладать.