Правительство РФ  утвердило правила государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры страны. Соответствующее постановление (от 17.02.2018 № 162) опубликовано на официальном портале правовой информации.

Согласно документу, госконтроль проводится в целях проверки соблюдения субъектами критической инфраструктуры требований закона о ее безопасности. Контроль будет осуществляться путем проведения плановых и внеплановых проверок.

Основанием для плановой проверки может стать, в числе прочего, "возникновение компьютерного инцидента на значимом объекте критической информационной инфраструктуры, повлекшего негативные последствия", указывается в постановлении.

Кроме того, установлено, что риск-ориентированный подход будет применяться при проверке юридических лиц и индивидуальных предпринимателей в рамках федерального государственного транспортного надзора и федерального государственного контроля в области обеспечения транспортной безопасности. Это позволит повысить результативность и эффективность контрольно-надзорной деятельности в этой сфере и одновременно снизить избыточное вмешательство государственных органов в деятельность хозяйствующих субъектов.

Отметим, что в последнее время возросло число попыток кибератак на критически важные инфраструктурные объекты и финансовый сектор России. Так, по сообщению Национального агентства финансовых исследований, потери российских компаний от кибератак в 2017 году оцениваются более чем в 115 миллиардов рублей.

Российские спецслужбы отмечают возрастание активности иностранных технических разведок, пытающихся внедрить вредоносное программное обеспечение в информационные системы российских госорганов. Сообщалось, что анализ развития ситуации в информационном пространстве свидетельствует о резком обострении противоборства в этой сфере, которое из разряда демонстрации технологического превосходства переходит в системное массированное информационное воздействие с заведомо деструктивными целями.

При этом российские информационные ресурсы в большинстве случаев оказались защищены недостаточно, среди негативных факторов в Совете безопасности РФ отмечалась низкая осведомленность пользователей, отсутствие необходимой квалификации у персонала и некачественное подключение к интернету.

Напомним, 1 января нынешнего года вступил в силу закон, направленный на защиту критической информационной инфраструктуры (КИИ) России от кибератак.

Объекты КИИ — это информационные системы госорганов, предприятий оборонно-промышленного комплекса, организаций здравоохранения, транспорта, связи, кредитно-финансовой сферы, энергетики, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Закон устанавливает, что собственники и иные лица, пользующиеся на праве аренды объектами КИИ, должны быть российскими юридическими лицами или индивидуальными предпринимателями.

Одновременно с этим вступили в силу поправки в Уголовный кодекс РФ. Предполагается, что хакеров, создавших вирусы для атаки на КИИ, будут наказывать принудительными работами на срок до пяти лет, либо лишением свободы на срок от двух до пяти лет со штрафом 0,5-1 миллиона рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет.

Тех, кто использовал вредоносные программы для доступа к охраняемой информации, содержащейся в КИИ, если он повлек причинение вреда инфраструктуре или создал угрозу его наступления, будут наказывать принудительными работами на срок до пяти лет со штрафом 0,5-1 миллиона рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового, либо лишением свободы на срок от двух до шести лет.

В случае, если деяния повлекли тяжкие последствия или создали угрозу их наступления, предусмотрено лишение свободы на срок от 5 до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

 

22 февраля, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных