Думские
комитеты по информационной политике и
по сохранности разглядят сегодня законопроект правительства
«О сохранности критической
информационной инфраструктуры РФ»,
который разработан в рамках утвержденной
в декабре прошедшего года Доктрины информационной
сохранности. Сходу несколько собеседников «Известий» в комитетах заявили, что проект будет рекомендован к принятию в первом чтении.
К критической информационной
структуре предлагается отнести
информационные системы госорганов, также
автоматизированные системы управления
технологическими действиями в оборонной
индустрии, в сфере здравоохранения,
транспорта, связи, кредитно-финансовой
сфере, энергетике, топливной, атомной,
ракетно-космической, металлургической,
хим, горнодобывающей индустрии.
1-ый
зампредседателя комитета по сохранности
Эрнест Валеев («Единая Россия») заявил
«Известиям», что под действие закона
подпадают как госструктуры, так и
личные компании. Законопроект правительства, по словам Валеева, отвечает вызовам времени.
— Мы уже сейчас испытываем компьютерные
атаки на структуры Центробанка, есть
пробы атаковать веб-сайт президента. Но
на данный момент законодательно эти трудности не
урегулированы, — говорит депутат.
Предполагается,
что к началу 2018 году будет сотворен
особый реестр с перечислением объектов критической инфраструктуры. Они будут поделены на три категории по степени значимости для страны: высшую, среднюю
и низкую. Правила ранжирования по
категориям установит правительство, а
ведением реестра займется федеральный
орган, который будет определен позже.
В комитете по информполитике не исключают,
что им станет Федеральная служба
сохранности РФ.
Компании, информационную структуру которых сочтут критически важной, сумеют по согласованию с
уполномоченным федеральным органом
«за собственный счет получать и устанавливать
средства гос системы
обнаружения, предупреждения и ликвидации
последствий компьютерных атак на
информационные ресурсы РФ». Таковая
система сотворена по указу президента от
15 января 2013 года. Не считая того, компании
сумеют получать от уполномоченного
органа данные о способах обнаружения и
предупреждения кибератак. Им придется
отчитываться о произошедших атаках,
оказывать содействие уполномоченным
органам в установлении обстоятельств «компьютерных
инцидентов», ликвидации их последствий.
Создатели
проекта считают, что нововведения «существенно
понизят общественно-политические,
денежные и другие нехорошие последствия
для РФ в случае проведения против нее
компьютерных атак».
Старший
системный аналитик «Лаборатории
Касперского» Татьяна Рудина говорит,
что это
1-ый детализированный неотклонимый проект
в области защиты критической инфраструктуры. Она
отмечает практический нрав документа.
— До этого в Рф не
было каких-либо законов, неотклонимых к
выполнению, лишь советы. Минус — это обратная сторона плюса. Так как
это 1-ый документ подобного рода, то
в нем есть, к примеру, чрезвычайно много
расхождений в формулировках, — говорит
она.
Из
минусов, по словам Рудиной, — неясность
порядка установки на
важных объектах технических средств
системы обнаружения, предупреждения
и ликвидации последствий компьютерных
атак.
Издержки
компаний и страны
В
финансово-экономическом обосновании к проекту
говорится, что издержек на реализацию проекта из федерального бюджета не
будет нужно. Эрнест Валеев разъясняет
это тем, что ряд мероприятий, направленных
на информационную сохранность страны,
реализуется и на данный момент. Потому доп
издержек, к примеру, на создание реестра
объектов критической информационной
инфраструктуры, не надо.
Но потратиться компаниям всё же придется, но, по мнению Валеева, сохранность
важнее издержек.
— На одних весах издержки муниципальных
и коммерческих структур на обеспечение
сохранности, а на вторых — жизнь и
сохранность людей и страны. В
целом обеспечение сохранности никогда
дешевеньким мероприятием не было. С учетом
усложнения технологических действий,
непременно, решение этих заморочек
становится всё дороже и дороже, — говорит он, добавляя, что хакерские атаки на теоретическом уровне могут даже повредить систему управления атомными
реакторами.
— К чему это может привести? К нескольким
десяткам Чернобылей? Какая будет стоимость
вопросца? В любом случае, какая бы ни была
сумма издержек, это несопоставимо с теми
последствиями, которые могут наступить, — полагает Валеев.
Татьяна Рудина также говорит о неизбежности доп издержек на для участников рынка.
— Затрат востребует не только лишь приобретение,
да и интеграция этих средств в систему
критической информационной инфраструктуры,
обеспечение технической способности
передачи им данных для анализа, также
эксплуатация и техническое сервис, — говорит она.
Компаниям могут
потребоваться доп
квалифицированные сотрудники либо им
придется оплачивать сервисы посторониих
организаций для анализа инфы,
предоставляемой техническими средствами
и информировании о компьютерных
инцидентах, добавляет эксперт.
Наказание
для взломщиков
Правительство хочет ужесточить и ответственность для взломщиков, которые
атакуют объекты критической
инфраструктуры. В Уголовном кодексе РФ
покажется особая статья 274.1,
предусматривающая наказание за создание,
распространение вредных программ,
заранее созданных для неправомерного
действия на критическую информационную
инфраструктуру РФ, также за неправомерный
доступ к сведениям в ней. Наибольшее
наказание по данной статье — до 10 лет лишения свободы, если хакерские атаки, например, привели к тяжким
последствиям либо же была угроза их
пришествия.
Ранее думский комитет по госстроительству и законодательству рекомендовал депутатам принять в первом чтении надлежащие поправки в УК.