Правительство внесло законопроект, предлагающий сажать за кибератаки на 10 лет

В Госдуме зарегистрирован пакет законодательных документов, цель которых — защита от возможного «отключения страны от интернета».

Правительство России внесло в Госдуму законопроект, который должен ввести уголовную ответственность за создание программ для атак на критическую информационную инфраструктуру (КИИ) России. В случае принятия закон будет вводить наказание до 10 лет лишения свободы.

«Создание и распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ» будет караться штрафом до 1 млн руб., принудительными работами или лишением свободы на 5 лет. В случае тяжких последствий преступления наказание будет ужесточено до 10 лет заключения с запретом на занятие определенных должностей на 5 лет.

Законопроект предлагает наказывать за «неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ». Такие действия будут наказываться штрафом до 2 млн руб. или лишением свободы до 6 лет. Предлагаемая норма предусматривает санкции за нарушение правил эксплуатации средств хранения данных. Если погрешности в работе смогут вызвать угрозу КИИ России, виновным может грозить тюремное заключение на 6 лет.

Как сообщил глава комитета Госдумы по информполитике Леонид Левин, правительственный законопроект внесен в рамках Доктрины информационной безопасности, которую утвердил 6 декабря президент Владимир Путин:

«Законопроект должен быть реализован с целью защитить право граждан России на информацию в любых условиях, в том числе в ситуации внешнего противодействия — «отключения страны от интернета».

.

Левин подчеркнул, что закон, естественно, будет поддержан депутатами. Как недавно предположил руководитель «РосКомСвободы» Артём Козлюк,   отныне подготавливаемые нормативно-правовые акты, касающиеся информационных технологий, будут ссылаться на новую доктрину:

«Некоторые из них уже сейчас проходят определенные стадии обсуждения на официальных порталах размещения правовой информации, например, законопроект Минкомсвязи о регулировании критической инфраструктуры рунета. Будут последовательно разрабатываться, а может, уже разработаны и будут скоро внесены либо напрямую в Госдуму через депутатов или правительство, либо через общественные обсуждения новые проекты, которые будут основываться в своих пояснительных записках на этой доктрине».

.

В пояснительной записке к документу отмечается, что «глобализация современных информационно-коммуникационных сетей и информационных систем, вынужденное применение при их построении иностранного оборудования» и другие факторы «формируют новые угрозы безопасности» страны. Нанесение ущерба такой инфраструктуре может «привести к катастрофическим последствиям». В записке упоминается, что за последние годы ущерб от вредоносных программ, по различным оценкам, составлял от $300 млрд до $1 трлн, то есть от 0,4 до 1,4% общемирового ежегодного ВВП. «Характерными примерами последствий негативного воздействия компьютерных атак на критическую инфраструктуру государства могут послужить остановка центрифуг иранской атомной станции с помощью компьютерного вируса StuxNet в сентябре 2010 года и паралич работы нескольких крупных финансовых учреждений Южной Кореи в марте 2013 года», — отмечается в пояснительной записке.

Поправки должны будут вступить в силу с 1 января 2017 года за исключением нескольких статей, в том числе о введении уголовной ответственности за нарушения в области безопасности критической инфраструктуры. Эти статьи должны будут вступить в силу с 1 января 2018 года.

Правительство предлагает дополнить Уголовный кодекс статьей 274.1, которая будет предусматривать лишение свободы на срок до десяти лет (в зависимости от совершенного преступления, наличия предварительного сговора и числа участников) за создание и распространение вредоносных программ, предназначенных для воздействия на критическую информационную инфраструктуру. Наказание последует и за неправомерный доступ к таким компьютерным данным, а также за нарушение правил эксплуатации, средств хранения или передачи такой информации.

В пояснительной записке к законопроекту указывается, что «опасность могут представлять атаки, совершаемые в преступных, террористических и разведывательных целях со стороны отдельных лиц, сообществ, иностранных спецслужб и организаций».

В начале декабря ФСБ сообщила о планах иностранных спецслужб устроить хакерские атаки для дестабилизации финансовой системы России. По данным спецслужбы, злоумышленники собирались массово рассылать сообщения о банкротстве и отзыве лицензий у ведущих банков.

Согласно законопроекту, будет разработан реестр «значимых объектов критической информационной инфрастуктуры». Вести его должен федеральный орган исполнительной власти, который «уполномочен обеспечивать» безопасность объектов. Помимо этого, будет проведена оценка состояния их защищенности от компьютерных атак.

В реестр объекты критической информационной инфраструктуры будут попадать после оценки их социальной, политической, экономической, экологической значимости, а также «значимости для обеспечения обороноспособности, безопасности государства и правопорядка». Владельцы объектов критической инфраструктуры будут обязаны информировать о компьютерных инцидентах, оказывать содействие в обнаружении и предупреждении компьютерных атак, в ликвидации их последствий. Для этого владелец критической инфраструктуры будет обязан создать систему безопасности такого объекта и обеспечивать ее функционирование, обеспечивать восстановление функционирования значимого объекта критической информационной инфраструктуры, в том числе за счет создания и хранения резервных копий необходимой для этого информации.

Какими должны быть критерии для отнесения инфраструктуры к той или иной категории, при каких значениях и в каком порядке это будет происходить, должно будет определить правительство. Форму реестра объектов критической информационной инфраструктуры и правила его ведения должна будет разработать ФСБ.

Критическая информационная инфраструктура РФ — это совокупность автоматизированных систем управления КВО и обеспечивающих их взаимодействие информационно-телекоммуникационных сетей, предназначенных для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка, нарушение (или прекращение) функционирования которых может стать причиной наступления тяжких последствий.

«КИИ состоит из сотен информационных систем, связанных с госведомствами, банками и предприятиями. Это могут быть системы автоматического управления, например, на электростанциях. Некоторые имеют выход в Интернет, — сообщил российским СМИ источник в спецслужбах. — Есть целый перечень объектов инфраструктуры, которые Совет безопасности считает важными для страны: заводы, электростанции, банки. В нём более ста страниц, и он засекречен».

По его словам, фактически это такие компьютерные системы, вмешательство в которые может повлечь серьёзные последствия в масштабах страны – нарушение процессов госуправления, ухудшение обороноспособности и национальной безопасности, крупный ущерб, утечка информации, человеческие жертвы.

Положения закона разрабатывала ФСБ в соавторстве с Минкомсвязи, ФСО, МВД и ещё почти десятком ведомств. Авторы признают, что пока в сфере защиты своих «кибернетических рубежей» у России много проблем. И не в последнюю очередь благодаря тому, что госведомства вынуждены использовать иностранное оборудование и программы.

Буквально на днях президент РФ Владимир Путин утвердил новую доктрину информационной безопасности страны. В документе говорится, что основными угрозами для России являются возросшие возможности по информационному воздействию на информационную инфраструктуру РФ как со стороны иностранных разведок, так и со стороны террористических группировок. Законопроект «О безопасности критической информационной инфраструктуры Российской Федерации» был разработан ФСБ в 2013 году.

Новый документ, составленный полностью в формате недавно принятой доктрины информбезопасности, лишь подчёркивает стремление властей отгородить некими законодательными и техническими барьерами Рунет от безграничной всемирной сети. По словам Артёма Козлюка, ничего нового в этом тренде нет — эта политика стала формироваться с 2012 года, когда появились первые законы, вносящие некоторые ограничения в свободу распространения информации, начавшие обременение интернет-бизнеса, гражданских связей, ставящие новые условия функционирования СМИ. «К сожалению, в подавляющем большинстве новые нормы носят запретительный, ограничивающий, репрессивный и регрессивный характер, — говорит он. — Вектор задан на обособление, постановку границ: вокруг враги, и мы от них обороняемся всеми силами».

Нельзя также не упомянуть того факта, что хоть власти и пекутся о том, чтобы Рунет не «лёг» после кибератак, сами они при этом создают «тепличные» условия для успешной деятельности киберпреступников. Государство пытается сваять некий обособленный вариант интернета, где к 2020 году 99% российского интернет-трафика должно будет передаваться внутри страны (для сравнения,  в 2014 г. передавалось 70%). А между тем, устойчивость интернета как раз таки зависит от большого количества трансграничных переходов — чем их больше, тем стабильнее работа. Летом Россия заняла третье место в мире по устойчивости национального сегмента интернета к возможным сбоям, что обеспечивается большим количеством вышеупомянутых переходов, однако власти упорно желают взять их под контроль, ввести массу ограничений, чем сами же подставляют Рунет под возможный удар.

Читайте также:

АнтиИнтернет: Путин подписал доктрину информационной безопасности России
?
Новая доктрина информационной безопасности России: Интернет — враждебная среда
?
Экс-глава ФСБ увидел в Интернете угрозу для суверенитета России
?
Суверенный интернет: раздробление Сети и самоизоляция под эгидой безопасности
?
Технологически безграмотные люди хотят к 2020 году полностью отключить Россию от внешней Сети, — профессор МГИМО

_____