Совет федерации одобрил закон «О безопасности критической информационной инфраструктуры РФ» (КИИ). Документ, подготовленный в рамках Доктрины информационной безопасности, предлагает установить основные принципы обеспечения безопасности КИИ, полномочия госорганов в этой области, а также права, обязанности и ответственность лиц, владеющих объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.
Объекты КИИ, каждому из которых будет присваиваться категория значимости, будут вноситься в специальный реестр. Владельцы объектов КИИ должны будут информировать власти о компьютерных инцидентах, предотвращать неправомерные попытки доступа к информации, обеспечивать возможность восстановления объекта за счет создания резервных копий информации.
Принятый пакет документов также предусматривает ответственность за нарушения в сфере КИИ: максимальная составит до десяти лет лишения свободы — например, за неправомерный доступ к информации из объектов КИИ, а также за создание хакерских программ для воздействия на КИИ. Штрафы за подобные нарушения составят от 500 тыс. до 1 млн руб.
О том, как закон приняла Госдума, читайте в материале «Ъ» «За кибератаки будут сажать и штрафовать».