Правительство РФ  утвердило правила государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры страны. Соответствующее постановление (от 17.02.2018 № 162) опубликовано на официальном портале правовой информации.

Согласно документу, госконтроль проводится в целях проверки соблюдения субъектами критической инфраструктуры требований закона о ее безопасности. Контроль будет осуществляться путем проведения плановых и внеплановых проверок.

Основанием для плановой проверки может стать, в числе прочего, "возникновение компьютерного инцидента на значимом объекте критической информационной инфраструктуры, повлекшего негативные последствия", указывается в постановлении.

Кроме того, установлено, что риск-ориентированный подход будет применяться при проверке юридических лиц и индивидуальных предпринимателей в рамках федерального государственного транспортного надзора и федерального государственного контроля в области обеспечения транспортной безопасности. Это позволит повысить результативность и эффективность контрольно-надзорной деятельности в этой сфере и одновременно снизить избыточное вмешательство государственных органов в деятельность хозяйствующих субъектов.

Отметим, что в последнее время возросло число попыток кибератак на критически важные инфраструктурные объекты и финансовый сектор России. Так, по сообщению Национального агентства финансовых исследований, потери российских компаний от кибератак в 2017 году оцениваются более чем в 115 миллиардов рублей.

Российские спецслужбы отмечают возрастание активности иностранных технических разведок, пытающихся внедрить вредоносное программное обеспечение в информационные системы российских госорганов. Сообщалось, что анализ развития ситуации в информационном пространстве свидетельствует о резком обострении противоборства в этой сфере, которое из разряда демонстрации технологического превосходства переходит в системное массированное информационное воздействие с заведомо деструктивными целями.

При этом российские информационные ресурсы в большинстве случаев оказались защищены недостаточно, среди негативных факторов в Совете безопасности РФ отмечалась низкая осведомленность пользователей, отсутствие необходимой квалификации у персонала и некачественное подключение к интернету.

Напомним, 1 января нынешнего года вступил в силу закон, направленный на защиту критической информационной инфраструктуры (КИИ) России от кибератак.

Объекты КИИ — это информационные системы госорганов, предприятий оборонно-промышленного комплекса, организаций здравоохранения, транспорта, связи, кредитно-финансовой сферы, энергетики, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Закон устанавливает, что собственники и иные лица, пользующиеся на праве аренды объектами КИИ, должны быть российскими юридическими лицами или индивидуальными предпринимателями.

Одновременно с этим вступили в силу поправки в Уголовный кодекс РФ. Предполагается, что хакеров, создавших вирусы для атаки на КИИ, будут наказывать принудительными работами на срок до пяти лет, либо лишением свободы на срок от двух до пяти лет со штрафом 0,5-1 миллиона рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет.

Тех, кто использовал вредоносные программы для доступа к охраняемой информации, содержащейся в КИИ, если он повлек причинение вреда инфраструктуре или создал угрозу его наступления, будут наказывать принудительными работами на срок до пяти лет со штрафом 0,5-1 миллиона рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового, либо лишением свободы на срок от двух до шести лет.

В случае, если деяния повлекли тяжкие последствия или создали угрозу их наступления, предусмотрено лишение свободы на срок от 5 до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

 

22 февраля, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных