В России сегодня вступил в силу закон, который устанавливает механизм обеспечения безопасности критической информационной инфраструктуры (КИИ). Документ предусматривает введение уголовной ответственности за кибератаки на информационную структуру госорганов. В частности ответственность за нарушения в сфере КИИ может составить до десяти лет лишения свободы — например, за неправомерный доступ к информации из объектов критической информационной инфраструктуры, а также за создание хакерских программ для воздействия на КИИ. Штрафы за подобные нарушения составят от 500 тыс. до 1 млн руб.
Закон также определяет основные принципы обеспечения безопасности КИИ, полномочия госорганов в этой области, а также права, обязанности и ответственность лиц, которые владеют объектами КИИ, а также операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов. Владельцы объектов КИИ должны будут информировать власти о компьютерных инцидентах, предотвращать неправомерные попытки доступа к информации.
Государственная дума приняла закон о безопасности критической информационной инфраструктуры 12 июля 2017 года.
Подробнее о законе читайте в материале “Ъ” «За кибератаки будут сажать и штрафовать».