Регулирование / Новости
информбезопасность инфраструктура
27.7.2017

Президент РФ подписал законы о безопасности критической информационной инфраструктуры РФ

Президент РФ Владимир Путин подписал 26 июля три закона, касающихся безопасности критической информационной инфраструктуры РФ.

Как сообщает Экспертный центр электронного государства, Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях ее устойчивого функционирования при проведении в отношении её компьютерных атак.

Документ определяет основные понятия в этой сфере и устанавливает принципы обеспечения безопасности критической информационной инфраструктуры.

Вводится категорирование объектов критической информационной инфраструктуры, которое представляет собой установление соответствия этих объектов критериям значимости и присвоение им одной из таких категорий.

В целях учета ведется реестр значимых объектов критической информационной инфраструктуры. Предусматривается также механизм государственного контроля в области обеспечения безопасности подобных объектов.

Кроме того, опубликованы еще два Федеральных закона, связанных с первым. Один из них — «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

С целью согласованности системы российского законодательства в обеспечении сохранения целостности критической информационной инфраструктуры для безопасности РФ предусматривается внесение изменений в Закон РФ «О государственной тайне», Федеральный закон «О связи» и в Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

Документ предусматривает, что к сведениям, составляющим государственную тайну, относятся сведения о мерах по обеспечению безопасности критической информационной инфраструктуры РФ и о состоянии ее защищенности от компьютерных атак.

Еще один федеральный закон — «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

Этот документ дополняет главу 28 («Преступления в сфере компьютерной информации») УК РФ специальной статьей 2741, предусматривающей ответственность за создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру РФ, за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, а также за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ.

Законы вступают в силу с 1 января 2018 года.

Фото: kremlin.ru

Еще по теме

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации