УГОЛОВНЫЙ КОДЕКС ДОПОЛНИТСЯ НОВОЙ СТАТЬЕЙ

Депутаты дружно поддержали концепцию безопасности критической информационной инфраструктуры с уголовной ответственностью до восьми лет

Госдума в итоге единодушного обсуждения одобрила на пленарном заседании в пятницу пакет из трех законопроектов первого чтения о безопасности критической информационной инфраструктуры.

По поручению президента ФСБ разработала Систему обнаружения и предотвращения компьютерных атак (ГосСОПКА), сейчас по факту решили узаконить.

Законопроектом предусматривается, что критическая информационная инфраструктура – это совокупность объектов и сетей электросвязи между объектами: информационные системы, информационно-телекоммуникационные сети госорганов, а также информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления технологическими процессами, функционирующие в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности и химической промышленности.

Предусматривается, что каждый объект подлежит категорированию. Категорирование производится владельцами объектов самостоятельно либо с привлечением организаций, имеющих лицензии на деятельность по технической защите конфиденциальной информации. На основании категорирования составляется реестр значимых объектов.

Закрепляются обязанности владельцев по информированию о произошедших компьютерных инцидентах, по созданию систем обеспечения безопасности и обеспечению их функционирования и взаимодействия с ГосСОПКА.

Владельцы значимых объектов должны соблюдать требования по обеспечению безопасности данных объектов, принимать меры по ликвидации последствий компьютерных атак на эти объекты, обеспечивать беспрепятственный доступ к ним должностных лиц, уполномоченного в области обеспечения безопасности.

Сведения о мерах по обеспечению безопасности объектов критической информационной инфраструктуры, отнесенных к одной из категорий значимости, и об оценке степени защищенности относятся к государственной тайне.

Вводится новая обязанность операторов связи: выполнять утвержденные законом технические условия установки и эксплуатации технических средств, порядка установки и эксплуатации таких технических средств, а также сохранность этих технических средств.

Уголовный кодекс дополняется новой статьей 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру РФ», которая предусматривает уголовную ответственность за создание и распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенной для неправомерного воздействия, за неправомерный доступ к охраняемой законом компьютерной информации, нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации.

Представил законопроекты Госдуме замдиректора ФСБ Дмитрий Шальков. Он предупредил, что нанесение ущерба информационной инфраструктуре критических объектов может привести к катастрофическим последствиям. В сентябре 2010 года в результате компьютерного взлома были остановлены центрифуги иранской атомной станции. В марте 2013 года парализована работа крупных финансовых учреждений Южной Кореи. В июле 2016 года произошли взрывы и пожары на объектах нефтегазовой промышленности в Иране.

Наряду с этим российская информационная инфраструктура также постоянно подвергается хакерским атакам. Например, в период с 8 по 14 ноября 2016 года совершена массированная атака на финансовый сектор страны. Объектами злоумышленников стали Сбербанк, «Росбанк», «Альфа-Банк», Банк Москвы, Московская биржа и другие. Все атаки были нейтрализованы специалистами по информационной безопасности финансовых учреждений во взаимодействии с ФСБ.

Анализ показывает, что количество компьютерных атак на официальные информационные ресурсы России неуклонно растет, в 2016 году их было совершено более 70 миллионов, это почти в 3 раза больше, чем годом ранее.

Предусмотрено существенное увеличение ответственности до 8 лет лишения свободы.

Шальков заверил депутатов, что средства из государственного бюджета уже на решение этих вопросов выделены, на ГосСОПКА у ФСБ деньги есть. На большинстве объектов критической инфраструктуры необходимое оборудование уже и так установлено, поэтому каких-то существенных затрат по прогнозам разработчиков не понадобится.

Председатель думского комитета по информационной политике Леонид Левин пояснил, что к субъектам критической информационной инфраструктуры отнесены государственные органы и юридические лица, владеющие на праве собственности или ином законном основании объектами критической информационной инфраструктуры, а также операторы связи, обеспечивающие взаимодействие объектов критической информационной инфраструктуры между собой. Комитет считает концепцию законопроекта актуальной и требующей поддержки Государственной Думы. Требуют корректировки сроки вступления законопроекта в силу, поскольку предлагается вступление в силу с 1 января 2017 года.

Депутат Алексей Куринный критически отметил, что в законе в основном борьба программными методами. В инфраструктуре, электронной в том числе, доля наших отечественных продуктов или там, скажем, отечественных объектов достаточно низка. Внутри этой электронной инфраструктуры есть специальные чипы, которые передают информацию. Более того, эти чипы сейчас есть у некоторых промышленных изделий, станков современных, которые установлены на наших военных предприятиях, и по команде извне они могут быть отключены в рамках не каких-то хакерских атак, а государственного давления.

Коломейцев не разделяет смелость статс-секретаря ФСБ. Наша силиконовая долина Зеленоград в свое время была цинично разграблена и по большей части вывезена за кордон. Вот официальная справочка рынка отечественной радиоэлектронной аппаратуры. Машины вычислительные: на 5,1 миллиарда долларов завозится, на 276 миллионов мы чего-то там вывозим. Связная аппаратура: на 7,8 миллиарда долларов завозится аппаратура, на 249 мы, чуть-чуть доделывая, вывозим. Звуковоспроизводящая аппаратура: на 2,1 миллиарда долларов завозится, на 100 миллионов долларов мы тут чего-то производим. Устройство памяти: на 1,5 миллиарда долларов мы завозим, всего на 96 миллионов долларов мы производим. Радиотелепередающие приемники: на 2,5 миллиарда долларов мы завозим, на 609 пытаемся производить. Радиолокационная аппаратура: на 423 миллиона долларов завозим, 244 миллиона производим. Устройство обеспечения безопасности: на 63,8 миллиона мы производим, 215,9 завозим, миллионов долларов это. Промышленная, медицинская, автомобильная и другая радиоэлектронная аппаратура: на 4,8 миллиарда долларов завозим, на 685,9 вывозим. Ну и так далее. В общей сумме на 32,5 миллиарда долларов мы завозим радиоэлектронной аппаратуры, а производим всего лишь на 3,1 миллиарда долларов.

Депутат уверен, наверняка ФСБ знает, что во время грузино-осетинского конфликта у нас был час «Ч», когда все немецкие, американские, японские автоматические линии, завезенные в Российскую Федерацию и установленные в ОПК, были демонстративно остановлены. У нас значительная часть атомных станций, значительная часть объектов ОПК, Роскосмоса напичканы аппаратурой, закупленной за кордоном. Более того, на проспекте Жукова три стеклянных здания: «Microsoft» — это наши мозги работают на Microsoft и на безопасность их. Еще страшнее проблема Сколково. Вексельберг, которого вчера, может быть, по заслугам наградили, но он только Массачусетскому технологическому университету за консультационные услуги отваливает миллиарды российских рублей, которые мы отдаем ему на то, чтобы он нас облагородил новыми технологиями, тем же самым занимается РОСНАНО.

Коломейцев считает, закон безусловно надо поддержать, хотя он глубоко убежден, что законами нельзя защитить, если нет технологий. Это требует серьезных государственных вложений, серьезной фундаментальной и прикладной науки. В связи с этим возникает вопрос о необходимости скорейшего отказа от Болонской системы и возрождения прикладной науки. А у нас правительство на 19 миллиардов уменьшает финансирование научно-исследовательской фундаментальной работы. У нас макроминистерства все не отвечают за микро.

Николай Рыжак отметил патриотическую позицию коллеги по палате и немного прояснил ситуацию. Речь идет исключительно о тех объектах информационной критической инфраструктуры, на которых планомерно устанавливают только отечественные образцы с того момента, когда мы опять возвратили в лоно ФСБ службу ФАПСИ. Когда ретроград Ельцин разогнал КГБ, вот тогда мы массово ринулись в этот рынок, сотрудничали с Siemens и другими структурами, которым удалось тогда внедрить, в том числе и на критически важные объекты, очень много продуктов иностранного производства. Сейчас эти вопросы решаются. Деятельность неизвестных хакеров подняла на дыбы США. Мы не должны этого допускать.

Вадим Деньгин назвал достоинством законопроекта приоритет предотвращения компьютерных атак на этапе, пока они еще не осуществились. В свое время, в шестом созыве, мы выступали с темой киберсуворовцев. Надо воспитывать новое поколение, которое будет понимать не только в IT-индустрии, да, и системе овладевания языками, на которых они будут печатать, создавать программы и защищать Российское государство, но они должны проходить военную службу и в определенный момент вокруг России объединяться и создавать реальный живой щит. В тот момент, когда нас критикуют с Запада и рассказывают о том, что мы принимаем законопроекты, которые выглядят как нарушение цензуры… то есть цензуру создают, создают какие-то проблемы, нельзя этого делать, давите на свободу, на это надо абсолютно наплевать, потому что и в тех же США, и в Европе абсолютно такая же нормопрактика существует, и мы здесь никак не идем вразрез с международным сообществом. В шестом созыве мы предлагали создать международный киберинтерпол на территории Российской Федерации.

Депутат Деньгин считает, что Интернет рано или поздно приобретет какие-то пограничные посты, то есть он будет российским, американским, европейским, то есть рано или поздно это все равно обретет какую-то границу. Но мы должны к этому подойти, чтобы оперативно найти этих мошенников во взаимодействии, буквально за секунду, они никуда не денутся.

Лев МОСКОВКИН

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x