Государственная дума приняла в третьем чтении пакет поправок, которые касаются безопасности критической информационной инфраструктуры (КИИ) России. В качестве максимальных санкций за создание вредоносных программ для кибератак на КИИ закон предусматривает до 10 лет лишения свободы.
В документе указано, что каждому из объектов КИИ будет присваиваться категория значимости, и они будут вноситься в специальный реестр. Категорирование будет производиться владельцами этих объектов самостоятельно либо с привлечением организаций, имеющих лицензии на осуществление деятельности по технической защите конфиденциальной информации. Также законопроект устанавливает основные принципы обеспечения безопасности КИИ. В документе отмечается, что безопасность должна быть обеспечена за счет «определения федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры РФ, разработки критериев категорирования объектов критической информационной инфраструктуры, показателей этих критериев и порядка категорирования объектов критической информационной инфраструктуры». Закон вступит в силу 1 января 2018 года.
Подробнее о законе — в материале «Ъ» «За кибератаки будут сажать и штрафовать».