Безопасность критической информационной инфраструктуры РФ

Все боле актуальной и острой становится проблема информационной безопасности в наши дни. Рядами стран были выпущены законопроекты касаемо информационной защиты, целью которых является предупреждение возможных угроз и кибератак информационных ресурсов.

Три законопроекта направленные на обеспечение безопасности критической информационной инфраструктуры РФ были внесены в декабре прошлого года и приняты Госдумой в первом чтении в начале этого года, на данный момент находятся на рассмотрении. Ими являются:

  1. Проект федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

Данным проектом устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры, полномочия государственных органов в этой области, права, обязанности и ответственность лиц, владеющих на праве собственности или другом законном основании объектами такой инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.

  1. Проект федерального закона «О внесении изменений в законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

Данным проектом предусмотрено внесение соответствующих изменений в Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» и в Закон Российской Федерации «О государственной тайне».

  1. Проект федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

Данный проект предлагает дополнить УК РФ статьей 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», которая предусматривает ответственность, в том числе уголовную (до 10 лет лишения свободы), за:

  • создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации;
  • неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации;
  • нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации.

Внедрению данных законопроектов послужила недостаточная защищённость государственных систем России от хакерских атак, участились кибератаки на информационные ресурсы органов власти, и не только, целью которых является дестабилизация работы российского сегмента интернета и получение информации, находящейся в ограниченном доступе, что в свою очередь может привести к тяжелым последствиям. Больше всего атак приходится на финансовый сектор, что не удивительно, так как хакеры в ходе своих действий чаще всего преследуют определенную финансовую выгоду. В ходе обсуждения сложившейся ситуации Замдиректора Федеральной службы безопасности Дмитрий Шальков, в интервью с «Интерфаксом», сообщил следующее «Анализ показывает, что количество информационных атак на официальные информационные ресурсы России неуклонно растет. В 2016 году их было совершено более 70 млн» что в три раза превышает отметку 2015 года.

Леонид Левин, председатель Комитета Госдумы по информационной политике, информационным технологиям и связи, высказал свое мнение на «Инфофоруме-2017» по поводу прогноза по киберататкам на текущий год, он считает, что «Количество кибератак на критически важные российские объекты в 2017 году значительно вырастет, повысится и их профессиональный уровень»

Стоит надеется, что новая доктрина информационной безопасности сумеет справится с угрозами, которые исходят со стороны кибер преступников.

17.04.2017