За атаку на критическую ИТ-инфраструктуру хакеров будут сажать на срок до десяти лет

Правительство внесло в Госдуму пакет законопроектов ^[1], направленных на обеспечение безопасности информационной инфраструктуры страны. В частности вводится уголовная ответственность за атаки на «критически важную информационную инфраструктуру». Максимальный срок заключения по таким статьям составит 10 лет лишения свободы и штраф до 2 млн рублей.

Авторы документа признают, что решить проблему только за счет государственных средств невозможно, так как многие объекты критически важной инфраструктуры находятся в частной собственности, поэтому на их владельцев могут быть возложены обязанности по финансированию различных мероприятий в сфере безопасности. Из документа не следует напрямую, на кого могут распространяться такие требования. Можно предположить. что это будут крупные банки, телеком-операторы и промышленные компании.

Предполагается создать реестр критически значимых объектов инфраструктуры, куда помимо госучреждений будут включены объекты оборонной промышленности, здравоохранения и транспорта, крупные кредитные учреждения, объекты атомной и ракетно-космической промышленности и т. д. Будут введены нормы по уровню защищенности такого рода объектов и создана единая система реагирования на инциденты в сфере компьютерной безопасности и устранения их последствий.

За последние годы ущерб от вредоносных программ в мире составил от трехсот миллиардов до одного триллиона долларов, что составляет от 0,4% до 1,4% мирового ВВП, говорится в пояснительной документации к законопроекту. При развитии ситуации по наихудшему сценарию компьютерная атака способна полностью парализовать информационную структуру государства и вызвать социальную, финансовую, или экологическую катастрофу, пишут авторы документа.

Результаты анализа опыта правового регулирования безопасности критической информационной инфраструктуры стран с развитой информационной инфраструктурой, таких как Германия, США, Великобритания, Япония и Южная Корея, а также международных правовых актов в данной области, показывают, что обеспечение безопасности критической информационной инфраструктуры России исключительно силами и средствами государства невозможно, говорится в документе. Существенная часть объектов критической информационной инфраструктуры в этих странах, как и в России, не находится в собственности государства. Исходя из этого, законопроектом предусматриваются дополнительные обременения, налагаемые на лиц, владеющих значимыми объектами критической информационной инфраструктуры.