Правительство внесло на рассмотрение Госдумы ряд законопроектов, призванных обезопасить информационные системы и сети госорганов, банков, оборонных предприятий, атомных электростанций от кибератак. Эти объекты внесут в специальный реестр, и для противодействия компьютерным атакам они должны будут тесно взаимодействовать с ФСБ. Хакеров, которые попытаются атаковать важную для страны инфраструктуру, смогут отправить в тюрьму на срок до 10 лет.
Пакет законопроектов «О безопасности критической информационной инфраструктуры (КИИ) РФ» за подписью председателя правительства Дмитрия Медведева был внесен в Госдуму во вторник вечером. К объектам КИИ в документе отнесены сети и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности и др.
Для обеспечения их безопасности предлагается создать реестр, в котором будут собраны все важные объекты инфраструктуры в зависимости от политической, экономической, экологической и социальной значимости, в том числе выражающейся в оценке ущерба здоровью людей в случае возникновения проблем. Противостоять компьютерным атакам владельцы данных объектов должны будут в тесном взаимодействии с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая с 2013 года создается ФСБ по поручению Владимира Путина. К примеру, на значимых объектах КИИ будут установлены технические средства ГосСОПКА. Документ касается не только государственных объектов КИИ, но и тех, которые находятся в частной собственности.
При этом в Уголовный кодекс намерены добавить отдельную статью 274.1 «Неправомерное воздействие на КИИ РФ». Она будет предусматривать уголовную ответственность за создание и распространение компьютерных программ, заведомо предназначенных для неправомерного воздействия на КИИ, а также за неправомерный доступ к охраняемой информации, содержащейся в КИИ, или нарушение правил эксплуатации средств хранения и обработки такой информации. Злоумышленники могут поплатиться штрафом до 2 млн руб. или тюремным сроком на срок до 10 лет. Срок вступления большинства статей данных законопроектов установлен на 1 января 2017 года, а значит их могут принять до конца декабря.
«В различных информационных системах уже сейчас хранятся и обрабатываются значительные объемы информации, в том числе касающейся вопросов государственной политики и обороны, финансовой и научно-технической сферы, частной жизни граждан»,— отмечено в пояснительной записке к законопроекту. По словам авторов документов, нанесение ущерба данной инфраструктуре может привести к «катастрофическим последствиям». «Равную опасность могут представлять атаки, совершаемые в преступных, террористических и разведывательных целях со стороны отдельных лиц, сообществ, иностранных специальных служб и организаций»,— отмечается в документе.
ФСБ и ФСТЭК много лет готовили поправки в законодательство для обеспечения безопасности КИИ. Первая версия данного законопроекта под названием «Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры» появлялась еще в 2006 году. При этом число кибератак на важные объекты инфраструктуры в последние годы активно растет. Только на промышленных предприятиях по всему миру ICS-CERT зарегистрировал в 2015 году 295 киберинцидентов против 245 годом ранее. Кроме того, организация обнаружила 486 уязвимостей и выполнила углубленный анализ 175 образцов вредоносных программ. Число ИБ-инцидентов в телекоммуникационном секторе за 2015 год, по данным PwC, выросло на 45%, а самая длительная DDoS-атака продолжалась 291 час, то есть более 12 дней.
Российские банки — те объекты КИИ, которые наиболее часто сталкиваются с компьютерными атаками в последнее время. В начале ноября DDoS-атакам подверглись Сбербанк, Альфа-банк, «Открытие», ВТБ и Росбанк, а через пару недель один неназванный российский банк лишился более 100 млн руб. в результате действий злоумышленников, сообщал ЦБ. ФСБ несколько дней назад предупредила, что иностранными спецслужбами готовятся масштабные кибератаки, запланированные на 5 декабря и направленные на дестабилизацию деятельности крупнейших российских банков. В обозначенный день группа ВТБ заявила, что ее сайты действительно подверглись DDoS-атаке.