Госдума приняла в третьем чтении проект закона «О безопасности критической информационной инфраструктуры РФ», подготовленный в рамках доктрины информационной безопасности. В первом чтении проект был принят в январе, во втором — в начале июля 2017 года.
Как сообщал ранее “Ъ”, документ устанавливает основные принципы обеспечения безопасности КИИ, полномочия госорганов в этой области, а также права, обязанности и ответственность лиц, владеющих объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов. Владельцы объектов КИИ должны будут информировать власти о компьютерных инцидентах, предотвращать неправомерные попытки доступа к информации, обеспечивать возможность восстановления объекта за счет создания резервных копий информации. Предполагается, что закон вступит в силу 1 января 2018 года. Ранее поправки, предлагавшие отложить вступление до 2019 года, были отклонены депутатами.
Согласно принятому проекту, собственниками или арендаторами объектов КИИ должны быть российские юридические лица или индивидуальные предприниматели. Объекты КИИ, каждому из которых будет присваиваться категория значимости, будут вноситься в специальный реестр. В случае несоблюдения установленных правил субъекту КИИ будет направляться требование от уполномоченного органа о необходимости соблюдения положений закона.
Принятый пакет документов, в частности, предусматривает ответственность за нарушения в сфере КИИ: максимальная составит до десяти лет лишения свободы — например, за неправомерный доступ к информации из объектов критической информационной инфраструктуры, а также за создание хакерских программ для воздействия на КИИ. Штрафы за подобные нарушения составят от 500 тыс. до 1 млн руб.