Правительство РФ утвердило правила государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры страны. Соответствующее постановление (от 17.02.2018 № 162) опубликовано на официальном портале правовой информации.
Согласно документу, госконтроль проводится в целях проверки соблюдения субъектами критической инфраструктуры требований закона о ее безопасности. Контроль будет осуществляться путем проведения плановых и внеплановых проверок.
Основанием для плановой проверки может стать, в числе прочего, "возникновение компьютерного инцидента на значимом объекте критической информационной инфраструктуры, повлекшего негативные последствия", указывается в постановлении.
Кроме того, установлено, что риск-ориентированный подход будет применяться при проверке юридических лиц и индивидуальных предпринимателей в рамках федерального государственного транспортного надзора и федерального государственного контроля в области обеспечения транспортной безопасности. Это позволит повысить результативность и эффективность контрольно-надзорной деятельности в этой сфере и одновременно снизить избыточное вмешательство государственных органов в деятельность хозяйствующих субъектов.
Отметим, что в последнее время возросло число попыток кибератак на критически важные инфраструктурные объекты и финансовый сектор России. Так, по сообщению Национального агентства финансовых исследований, потери российских компаний от кибератак в 2017 году оцениваются более чем в 115 миллиардов рублей.
Российские спецслужбы отмечают возрастание активности иностранных технических разведок, пытающихся внедрить вредоносное программное обеспечение в информационные системы российских госорганов. Сообщалось, что анализ развития ситуации в информационном пространстве свидетельствует о резком обострении противоборства в этой сфере, которое из разряда демонстрации технологического превосходства переходит в системное массированное информационное воздействие с заведомо деструктивными целями.
При этом российские информационные ресурсы в большинстве случаев оказались защищены недостаточно, среди негативных факторов в Совете безопасности РФ отмечалась низкая осведомленность пользователей, отсутствие необходимой квалификации у персонала и некачественное подключение к интернету.
Напомним, 1 января нынешнего года вступил в силу закон, направленный на защиту критической информационной инфраструктуры (КИИ) России от кибератак.
Объекты КИИ — это информационные системы госорганов, предприятий оборонно-промышленного комплекса, организаций здравоохранения, транспорта, связи, кредитно-финансовой сферы, энергетики, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Закон устанавливает, что собственники и иные лица, пользующиеся на праве аренды объектами КИИ, должны быть российскими юридическими лицами или индивидуальными предпринимателями.
Одновременно с этим вступили в силу поправки в Уголовный кодекс РФ. Предполагается, что хакеров, создавших вирусы для атаки на КИИ, будут наказывать принудительными работами на срок до пяти лет, либо лишением свободы на срок от двух до пяти лет со штрафом 0,5-1 миллиона рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет.
Тех, кто использовал вредоносные программы для доступа к охраняемой информации, содержащейся в КИИ, если он повлек причинение вреда инфраструктуре или создал угрозу его наступления, будут наказывать принудительными работами на срок до пяти лет со штрафом 0,5-1 миллиона рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового, либо лишением свободы на срок от двух до шести лет.
В случае, если деяния повлекли тяжкие последствия или создали угрозу их наступления, предусмотрено лишение свободы на срок от 5 до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.
.jpg)
.png)