Президент подписал законы о безопасности критической информационной инфраструктуры РФ

1186

Три федеральных закона, касающиеся безопасности критической информационной инфраструктуры РФ, подписаны президентом в среду 26 июля. Законы вступают в силу с 1 января 2018 года.

Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях её устойчивого функционирования при проведении в отношении её компьютерных атак, поясняется на сайте Совета Федерации (рассматривал законы на минувшей неделе).

Документ определяет основные понятия в этой сфере: «автоматизированная система управления», «безопасность критической информационной инфраструктуры», «значимый объект критической информационной инфраструктуры», «компьютерная атака», «компьютерный инцидент», «критическая информационная инфраструктура», «объекты критической информационной инфраструктуры» и «субъекты критической информационной инфраструктуры».

Закон устанавливает принципы обеспечения безопасности критической информационной инфраструктуры. Определяются полномочия государственных органов РФ в области обеспечения ее безопасности, а также права и обязанности субъектов критической информационной инфраструктуры.

Вводится категорирование объектов критической информационной инфраструктуры, которое представляет собой установление соответствия этих объектов критериям значимости и присвоение им одной из таких категорий.

В целях учёта ведётся реестр значимых объектов критической информационной инфраструктуры. Предусматривается также механизм государственного контроля в области обеспечения безопасности подобных объектов.

Закон определяет функции Национального координационного центра по компьютерным инцидентам.

Кроме того, опубликованы еще два федеральных закона, тесно связанных с первым. Один из них — «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

С целью согласованности системы российского законодательства в обеспечении сохранения целостности критической информационной инфраструктуры для безопасности РФ предусматривается внесение изменений в Закон РФ «О государственной тайне», Федеральный закон «О связи» и в Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

Документ предусматривает, что к сведениям, составляющим государственную тайну, относятся сведения о мерах по обеспечению безопасности критической информационной инфраструктуры РФ и о состоянии её защищенности от компьютерных атак.

Еще один федеральный закон — «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

Этот документ дополняет главу 28 («Преступления в сфере компьютерной информации») УК РФ специальной статьей 2741, предусматривающей ответственность за создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру РФ, за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, а также за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ.

Документы были одобрены Госдумой ранее в июле.

Все НПА опубликованы на официальном портале правовой информации:

  • Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  • Федеральный закон от 26.07.2017 №193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».
  • Федеральный закон от 26.07.2017 №194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».