На сегодняшнем пленарном заседании парламентарии одобрили пакет правительственных поправок в УК и УПК, касающихся безопасности критической информационной инфраструктуры (КИИ) России.
К КИИ предлагается отнести информационные системы и информационно-телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной промышленности, в области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей промышленности.
«По данным за последние годы, исходя из различных методик оценки ущерба от вредоносных программ, он составлял от трехсот миллиардов до одного триллиона долларов, то есть от 0,4% до 1,4% общемирового ежегодного ВВП, и эти показатели имеют тенденцию к неуклонному росту. При развитии событий по наихудшему сценарию компьютерная атака способна полностью парализовать критическую информационную инфраструктуру государства и вызвать социальную, финансовую и/или экологическую катастрофу», – говорится в пояснительной записке. В качестве примера негативного воздействия кибератак приводится остановка центрифуг иранской атомной станции с помощью компьютерного вируса StuxNet в сентябре 2010 года и паралич работы нескольких крупных финансовых учреждений Южной Кореи в марте 2013 года.
Наказание за создание ПО, которое может использоваться для кибератак на КИТ, согласно законопроекту, может достигать 10 лет лишения свободы. Кроме того, будут введены санкции за «создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, включая уничтожение, блокирование, модификацию, копирование… или нейтрализацию средств защиты указанной информации». Преступников ждет штраф в размере 500 000–1 000 000 руб. или в размере зарплаты или иного дохода осужденного за период от года до трех лет, а возможно, и принудительные работы либо лишение свободы на срок до пяти лет.
Ознакомиться с полным текстом законопроекта № 47571-7 «О безопасности критической информационной инфраструктуры Российской Федерации» можно здесь.