Правительство предложило сажать за кибератаки на десять лет

Правительственная инициатива по регулированию вопросов безопасности информационной инфраструктуры, оформленная как пакет изменений в действующее законодательство, зарегистрирована в информационной системе Госдумы во вторник, 6 декабря.
Как сообщил РБК глава комитета Госдумы по информполитике Леонид Левин, правительственный законопроект внесен в рамках Доктрины информационной безопасности, которую утвердил 6 декабря президент Владимир Путин. «Законопроект должен быть реализован с целью защитить право граждан России на информацию в любых условиях, в том числе в ситуации внешнего противодействия — «отключения страны от интернета», — сказал он. Левин подчеркнул, что закон, естественно, будет поддержан депутатами.
В пояснительной записке к документу отмечается, что «глобализация современных информационно-коммуникационных сетей и информационных систем, вынужденное применение при их построении иностранного оборудования» и другие факторы «формируют новые угрозы безопасности» страны. Нанесение ущерба такой инфраструктуре может «привести к катастрофическим последствиям». В записке упоминается, что за последние годы ущерб от вредоносных программ, по различным оценкам, составлял от $300 млрд до $1 трлн, то есть от 0,4 до 1,4% общемирового ежегодного ВВП. «Характерными примерами последствий негативного воздействия компьютерных атак на критическую инфраструктуру государства могут послужить остановка центрифуг иранской атомной станции с помощью компьютерного вируса StuxNet в сентябре 2010 года и паралич работы нескольких крупных финансовых учреждений Южной Кореи в марте 2013 года», — отмечается в пояснительной записке.
При этом авторы проекта проанализировали опыт правового регулирования безопасности критической информационной инфраструктуры в Германии, США, Великобритании, Японии и Южной Корее и пришли к выводу, что обеспечить безопасность такой инфраструктуры в России только силами и средствами государства невозможно. Исходя из этого законопроект предусматривает дополнительные обременения для владельцев значимых объектов критической информационной инфраструктуры, отмечается в документе.
Поправки должны будут вступить в силу с 1 января 2017 года за исключением нескольких статей, в том числе о введении уголовной ответственности за нарушения в области безопасности критической инфраструктуры. Эти статьи должны будут вступить в силу с 1 января 2018 года.