24 января Госдума приняла в первом чтении законопроект «О сохранности критической информационной инфраструктуры Русской Федерации». Ко второму чтению в его текст предлагается внести конфигурации. Профильный комитет Думы — по информационной политике, информационным технологиям и связи — предложил обсудить введение «ограничений для хозяев и юзеров объектов критической информационной инфраструктуры». Судя по заключению комитета, это может коснуться компаний с иностранным ролью или аффилированных с иностранными государствами, международными и неправительственными организациями. Отсутствие ограничений, говорится в документе, может привести к новеньким угрозам — как информационной, так и государственной сохранности Рф.
В тексте законопроекта разъясняется, какие объекты относятся к критической информационной инфраструктуре. Это информационные и телекоммуникационные системы в госорганах, оборонпроме, здравоохранении, транспорте, связи, кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической, горнодобывающей и хим индустрии, также металлургии. Причислят к «ключевым» и автоматические системы управления на предприятиях указанных отраслей. «Значимые» объекты такового рода предложено включить в особый реестр. Правила его ведения обязано утвердить правительство.
Глава ИТ-комитета Госдумы Леонид Левин объяснил «Известиям», что конфигурации могут коснуться хозяев и операторов критических объектов. Другими словами для юзеров всё остается по-старому.
— Мы считаем, что у компаний, которые обладают либо распоряжаются объектами критической инфраструктуры, должны быть в Рф юрлица, — заявил Леонид Левин. — Это дозволит обеспечить прозрачность структуры принадлежности, созидать, кто гендиректор, платятся ли в Рф налоги и т. д.. Эти моменты будем дорабатывать совместно с сотрудниками из правительства. Вопросец обеспечения сохранности критической информационной инфраструктуры нуждается в доп обсуждении.
Принятый в первом чтении законопроект обяжет хозяев «критических» объектов защищать их в том числе от кибератак. Иной законопроект дает ответственность за кибератаку на такие объекты — до 10 лет тюремного заключения.
Представитель телеком-отрасли поведал, что наикрупнейшие русские операторы связи употребляют в основном завезенные из других стран системы управления.
— Забугорные производители взяли сервис на себя, — сообщил собеседник «Известий». — Мол, для чего для вас страдать с тем, в чем у вас нет компетенций, мы эту систему разработали. Потому принципиально, как будут сформулированы новейшие требования и как контролировать их выполнение.
Глава Ассоциации производителей электронной аппаратуры и устройств Светлана Аполлонова считает непринципиальным, кто конкретно обладает сетью. Ежели оборудование зарубежное, то оно будет содержать незадекларированные способности, отмечает эксперт. Не считая того, важны конечные бенефициары компании.
— Не уверен, что есть объекты критической инфраструктуры, которыми иностранные юрлица обладают впрямую, — сообщил интернет-омбудсмен Дмитрий Мариничев. — Возможно, такое быть может, к примеру, с линией электропередачи.