ИТ-системы и телекоммуникации госорганов и ключевых отраслей индустрии должны принадлежать российским юрлицам. Такое предложение намерен обсудить с правительством комитет Госдумы по информационной политике, информационным технологиям и связи.
24 января Госдума приняла в первом чтении законопроект «О безопасности критической информационной инфраструктуры Российской Федерации». Ко второму чтению в его текст предлагается внести изменения. Профильный комитет Думы — по информационной политике, информационным технологиям и связи — предложил обсудить введение «ограничений для владельцев и пользователей объектов критической информационной инфраструктуры». Судя по заключению комитета, это может коснуться компаний с иностранным участием либо аффилированных с иностранными государствами, международными и неправительственными организациями. Отсутствие ограничений, говорится в документе, может привести к новым угрозам — как информационной, так и национальной безопасности России.
В тексте законопроекта объясняется, какие объекты относятся к критической информационной инфраструктуре. Это информационные и телекоммуникационные системы в госорганах, оборонпроме, здравоохранении, транспорте, связи, кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической, горнодобывающей и химической промышленности, а также металлургии. Причислят к «ключевым» и автоматические системы управления на предприятиях указанных отраслей. «Значимые» объекты такого рода предложено включить в специальный реестр. Правила его ведения должно утвердить правительство.
Глава ИТ-комитета Госдумы Леонид Левин пояснил «Известиям», что изменения могут коснуться владельцев и операторов критических объектов. То есть для пользователей все остается по-старому.
— Мы считаем, что у компаний, которые владеют или распоряжаются объектами критической инфраструктуры, должны быть в России юрлица, — заявил Леонид Левин. — Это позволит обеспечить прозрачность структуры собственности, видеть, кто гендиректор, платятся ли в России налоги и так далее. Эти моменты будем дорабатывать вместе с коллегами из правительства. Вопрос обеспечения безопасности критической информационной инфраструктуры нуждается в дополнительном обсуждении.
Принятый в первом чтении законопроект обяжет владельцев «критических» объектов защищать их в том числе от кибератак. Другой законопроект предлагает ответственность за кибератаку на такие объекты — до 10 лет тюремного заключения.
Представитель телеком-отрасли рассказал, что крупнейшие российские операторы связи используют в основном импортные системы управления.
— Зарубежные производители взяли обслуживание на себя, — сообщил собеседник «Известий». — Мол, зачем вам мучиться с тем, в чем у вас нет компетенций, мы эту систему разработали. Поэтому важно, как будут сформулированы новые требования и как контролировать их выполнение.
Глава Ассоциации производителей электронной аппаратуры и приборов Светлана Аполлонова считает неважным, кто именно владеет сетью. Если оборудование зарубежное, то оно будет содержать незадекларированные возможности, отмечает эксперт. Кроме того, важны конечные бенефициары компании.
— Не уверен, что есть объекты критической инфраструктуры, которыми иностранные юрлица владеют напрямую, — сообщил интернет-омбудсмен Дмитрий Мариничев. — Возможно, такое может быть, например, с линией электропередачи.