Приняты федеральные законы для защиты критической информационной инфраструктуры
Ужесточена ответственность за нарушения в сфере критической информационной инфраструктуры. Введены штрафы до 500 тыс. руб. и уголовное наказание.
В России пересмотрена административная и уголовная ответственность за нарушения в сфере критической информационной инфраструктуры (КИИ). Приняты два федеральных закона, которые уточняют наказания за подобные правонарушения. Под КИИ понимаются информационные системы, сети и автоматизированные системы управления в ключевых отраслях экономики: энергетике, транспорте, финансовом секторе, обороне и здравоохранении.
Первый документ дополняет Кодекс об административных правонарушениях (КоАП) РФ статьей 13.12², устанавливающей ответственность за нарушение правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, а также информационных систем, сетей связи и автоматизированных систем управления, относящихся к КИИ. За такие нарушения, если в действиях нет признаков преступления, предусмотрены административные штрафы: для граждан — от 5 тыс. до 10 тыс. руб., для должностных лиц – от 10 тыс. до 50 тыс. руб., для юридических лиц – от 100 тыс. до 500 тыс. руб.
Второй закон вносит изменения в статью 274¹ Уголовного кодекса РФ, уточняя формулировки неправомерного доступа к охраняемой компьютерной информации в КИИ и нарушения правил ее эксплуатации. В документе говорится, что уголовно наказуемыми признаются действия, которые повлекли уничтожение, блокирование, модификацию либо копирование компьютерной информации в КИИ, в том числе с использованием вредоносных программ. При этом вводится примечание: лицо, совершившее преступление, предусмотренное частью третьей статьи 274¹, может быть освобождено от уголовной ответственности, если оно активно содействовало раскрытию и (или) расследованию преступления, в том числе по сохранению следов неправомерного воздействия, и при этом в его действиях отсутствует иной состав преступления.
Инициативы ранее внесла группа депутатов во главе с вице-спикером Госдумы РФ Петром Толстым. Законы для защиты были одобрены в прошлом месяце.
|
В 2022 году президент РФ Владимир Путин поручил создать отделы кибербезопасности на объектах КИИ, включая медучреждения, писал «МВ». В здравоохранении отраслевой Центр информационной безопасности и импортозамещения создан на базе Центрального НИИ организации и информатизации здравоохранения (ЦНИИОИЗ). Закон о критической информационной инфраструктуре обязывает все организации, использующие значимые системы, внедрять современные протоколы безопасности для защиты этих систем от внешних угроз. Перечень таких мер должен включать ограничение доступа персонала к серверам больницы, установление разноуровневой системы доступа персонала к системам, проведение систематической смены паролей и прав доступа, создание отделов кибербезопасности и т.д. |
Нет комментариев
Комментариев: 0