Госдума разрешила сажать за кибератаки на инфраструктуру России

Вирус "Петя" Правообладатель иллюстрации Donat Sorokin/TASS

Госдума приняла в третьем чтении законопроект о безопасности информационной инфраструктуры и утвердила поправки в уголовный кодекс, которые разрешают отправлять людей в колонии за кибератаки на критически важные объекты российской инфраструктуры.

Разработанный ФСБ и внесенный правительством законопроект предполагает создание государственной системы противодействия кибератакам на госучреждения, банки, предприятия, важные узлы связи и целые сектора экономики, такие как энергетика, транспорт и оборонная промышленность.

Полное название новой системы - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

ГосСОПКА уже работает - так, к ней подключались подрядчики недавно прошедшего Кубка Конфедераций по футболу. Но нормы об обязательном подключении к системе субъектов критической инфраструктуры (СКИ) до сих пор не было.

Также законопроект обязывает субъектов критической инфраструктуры соблюдать требования государства по безопасности, сообщать в ГосСОПКА о кибератаках и пускать на свои объекты сотрудников спецслужб.

Президенту необходимо будет определить орган, уполномоченный защищать критическую информационную инфраструктуру (КИИ). Подготовкой соответствующего указа займутся ФСБ и Федеральная служба технического и экспортного контроля (ФСТЭК).

Судя по сайту госзакупок, технической разработкой ГосСОПКА занималась российская компания Positive Technologies. В 2016-2016 годы минэкономразвития выделило на эти цели 2,6 млн рублей (1, 2).

Одновременно Госдума приняла поправки в уголовный кодекс, устанавливающие наказание за кибератаки на объекты критической инфраструктуры. Максимальное наказание за такие действия составит пять лет лишения свободы со штрафом 1 млн рублей.

Кроме того, максимальное наказание за неправомерный доступ к охраняемой компьютерной информации на таких объектах составит шесть лет лишения свободы со штрафом 1 млн рублей.

За нарушение мер безопасности на объектах КИИ грозит до шести лет лишения свободы с лишением права занимать определенные должности на три года.

В случае же, если эти нарушения повлекут тяжкие последствия, максимальное наказание составит 10 лет лишения свбоды.

Теперь законопроект отправится на утверждение в верхнюю палату парламента. В случае, если его одобрят и там, документ уйдет на подпись к президенту.

Согласно ежегодному рейтингу компании Qrator Labs, в 2017 году Россия заняла 13 место в мире по устойчивости национального сегмента интернета к возможным сбоям, потеряв одну позицию по сравнению с прошлым годом.

На первых позициях рейтинга - Германия, Гонконг и Швейцария. Стабильными авторы исследования также называют интернет-системы Украины (восьмое место), Бангладеш (10 место) и Румынии (11 место).