Совет Федерации 19 июля одобрил закон о безопасности критической IT-инфраструктуры.

Как пояснила заместитель председателя комитета СФ по конституционному законодательству и государственному строительству Людмила Бокова, закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях её устойчивого функционирования при проведении в случае хакерских атак.

Документ предполагает, что объекты критической IT-инфраструктуры (КИИ) будут делиться на категории в зависимости от своей значимости.

Объектами КИИ являются информационные системы и телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности и так далее.

Каждому объекту присвоят категорию значимости и внесут в специальный реестр, а владельцев обяжут информировать власти о хакерских атаках, предотвращать неправомерные попытки доступа к информации, обеспечить возможность восстановления функционирования объекта за счёт создания резервных копий информации.

Кроме того, сенаторы одобрили два сопутствующих блока поправок.

Первый вносит изменения в законы о гостайне, о связи, о защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного и муниципального контроля.

Второй блок поправок вносит изменения в Уголовный кодекс РФ, предусматривающие уголовную ответственность за кибератаки на критическую IT-инфраструктуру. Максимальная ответственность — до 10 лет лишения свободы за неправомерный доступ к информации из объектов критической информационной инфраструктуры, а также за создание хакерских программ для неправомерного воздействия на критическую информационную инфраструктуру.

Закон вступает в силу с 1 января 2018 года.