Создана законодательная основа для защиты критической информационной инфраструктуры Российской Федерации от компьютерных атак

21.08.2017

С 01 января 2018 г. вступит в силу Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной  инфраструктуры Российской Федерации».  

Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации в целях устойчивого функционирования при проведении в отношении нее компьютерных атак.

Под критической информационной инфраструктурой Российской Федерации понимаются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Субъектами критической информационной инфраструктуры является государственные органы, государственные учреждения, российские юридические лица и индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, ТЭК, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица или индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Федеральным законом установлены основные принципы обеспечения безопасности критической информационной инфраструктуры, права и обязанности субъектов, порядок осуществления оценки безопасности и т.д.

Тем самым, на территории Российской Федерации создана законодательная основа для защиты критической информационной инфраструктуры  Российской Федерации от компьютерных атак.

Одновременно, Уголовный кодекс РФ дополнен статьей 274.1, в соответствии с которой установлена уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации вплоть до лишения свободы сроком до 10 лет.

Так, установлена уголовная ответственность за создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную структуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации. Также за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру, или иных вредоносных компьютерных программ, либо за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической инфраструктуре предусмотрена уголовная ответственность, если эти действия повлекли  причинение вреда критической информационной инфраструктуре.

Предварительное расследование будет производиться следователями органов федеральной службы безопасности.

Изменения в Уголовный кодекс РФ вступят в силу также с 01.01.2018.