В России за кибератаки будут сажать на 10 лет

Законодательная защита от киберугроз Правительство Россиивнесло на рассмотрение Госдумы несколько законопроектов, направленных на защитуинформационных систем РФ от кибреугроз. Пакет законопроектов «О безопасностикритической информационной инфраструктуры (КИИ) РФ», был внесен в Госдуму вовторник, 6 декабря 2016 г., сообщает «Интерфакс». В частности, для хакеров в нем предусмотрено наказание в виде лишения свободы до 10 лет (подробнее — ниже). Защита критической информационной инфраструктуры К объектам критическойинформационной инфраструктуры авторы законопроектов относят ИТ-системыгосударственных органов, энергетических, оборонных, топливных предприятий идругих важных государственных объектов, отмечая, что «при развитии событий понаихудшему сценарию компьютерная атака способна парализовать критическуюинформационную инфраструктуру государства и вызвать социальную, финансовуюи/или экологическую катастрофу». «По данным за последние годы, исходя изразличных методик оценки ущерба от вредоносных программ, он составлял от $300млрд до $1 трлн, то есть от 0,4% до 1,4% общемирового ежегодного ВВП, и этипоказатели имеют тенденцию к неуклонному росту. Характерными примерамипоследствий негативного воздействия компьютерных атак на критическуюинфраструктуру государства могут послужить остановка центрифуг иранской атомнойстанции с помощью компьютерного вируса StuxNet в сентябре 2010 г. и параличработы нескольких крупных финансовых учреждений Южной Кореи в марте 2013 г.», —говорится в сопроводительных документах к законопроектам. http://filearchive.cnews.ru/img/zoom/2016/04/25/pravitelstvo_900.jpg">[/url] Правительство примет законы для защиты от критических для страны кибератак Законопроекты должны«установить основные принципы обеспечения безопасности критическойинформационной инфраструктуры, полномочия государственных органов РФ в областиобеспечения безопасности критической информационной структуры, а также права,обязанности и ответственность лиц, владеющих объектами КИИ, операторов связи иинформационных систем, обеспечивающих взаимодействие этих объектов». [b]Реестр объектов КИИ[/b] В качестве одной из меробеспечения безопасности КИИ предлагается создать специальный реестр, которыйбудет включать в себя все имеющие важность объекты инфраструктуры,распределенные по своей политической, экономической, экологической и социальнойзначимости. Предполагается, что объекты, внесенные в реестр, будут иметь однуиз трех категорий значимости: высокую, среднюю или низкую. Представители объектов КИИ,входящих в реестр, обязаны будут информировать об инцидентах кибератак иоказывать содействие в ликвидации их последствий. В частности, владельцевкритической инфраструктуры обяжут создать и обеспечить функционирование системыкибернетической безопасности их объектов, а также следить за созданием ихранением резервных копий информации, необходимой для нормальногофункционирования ИТ-систем. [b]Хакерам будут давать до десяти лет[/b] Также предлагаетсядополнить уголовный кодекс РФ статьей 274.1 «Неправомерное воздействие на КИИРФ». Статья будет предусматривать уголовную ответственность за создание ираспространение вредоносных компьютерных программ, предназначенных для атак наКИИ, за неправомерный доступ к данным, содержащимся в КИИ, и нарушение правилсистем хранения и обработки таких данных. Статья предусматриваетштрафы для злоумышленников до 2 млн и тюремные сроки до 10 лет — в зависимостиот тяжести совершенного преступления, наличия предварительного сговора и числаучастников. Авторы законопроектов подчеркивают, что «опасность могутпредставлять атаки, совершаемые в преступных, террористических иразведывательных целях со стороны отдельных лиц, сообществ, иностранныхспециальных служб и организаций». Планируется, чтопоправки, внесенные на рассмотрение, вступят в силу с 1 января 2017 г., заисключением нескольких статей, среди которых положения о введении уголовнойответственности за нарушения в области безопасности критической инфраструктуры.Они вступят в силу с начала 2018 г. [b]Центробанк тоже обеспокоен киберугрозами[/b] Недавно также сообщалосьо том, что Центробанк для борьбы с кибератаками [url=http://www.cnews.ru/news/top/2016-12-07_v_rf_za_kiberataki_predlozheno_sazhat_na_10_let] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/zoom/2016/04/25/pravitelstvo_900.jpg"> Правительство примет законы для защиты от критических для страны кибератак Законопроекты должны«установить основные принципы обеспечения безопасности критическойинформационной инфраструктуры, полномочия государственных органов РФ в областиобеспечения безопасности критической информационной структуры, а также права,обязанности и ответственность лиц, владеющих объектами КИИ, операторов связи иинформационных систем, обеспечивающих взаимодействие этих объектов». Реестр объектов КИИ В качестве одной из меробеспечения безопасности КИИ предлагается создать специальный реестр, которыйбудет включать в себя все имеющие важность объекты инфраструктуры,распределенные по своей политической, экономической, экологической и социальнойзначимости. Предполагается, что объекты, внесенные в реестр, будут иметь однуиз трех категорий значимости: высокую, среднюю или низкую. Представители объектов КИИ,входящих в реестр, обязаны будут информировать об инцидентах кибератак иоказывать содействие в ликвидации их последствий. В частности, владельцевкритической инфраструктуры обяжут создать и обеспечить функционирование системыкибернетической безопасности их объектов, а также следить за созданием ихранением резервных копий информации, необходимой для нормальногофункционирования ИТ-систем. Хакерам будут давать до десяти лет Также предлагаетсядополнить уголовный кодекс РФ статьей 274.1 «Неправомерное воздействие на КИИРФ». Статья будет предусматривать уголовную ответственность за создание ираспространение вредоносных компьютерных программ, предназначенных для атак наКИИ, за неправомерный доступ к данным, содержащимся в КИИ, и нарушение правилсистем хранения и обработки таких данных. Статья предусматриваетштрафы для злоумышленников до 2 млн и тюремные сроки до 10 лет — в зависимостиот тяжести совершенного преступления, наличия предварительного сговора и числаучастников. Авторы законопроектов подчеркивают, что «опасность могутпредставлять атаки, совершаемые в преступных, террористических иразведывательных целях со стороны отдельных лиц, сообществ, иностранныхспециальных служб и организаций». Планируется, чтопоправки, внесенные на рассмотрение, вступят в силу с 1 января 2017 г., заисключением нескольких статей, среди которых положения о введении уголовнойответственности за нарушения в области безопасности критической инфраструктуры.Они вступят в силу с начала 2018 г. Центробанк тоже обеспокоен киберугрозами Недавно также сообщалосьо том, что Центробанк для борьбы с кибератаками Ссылка на источник