Десять лет за хакерство: как правительство хочет защитить российский интернет

07.12.2016 12:50

6 декабря правительство внесло в Госдуму пакет изменений в законодательство, направленный на повышение информационной безопасности и защиты страны в случае отключения ее от интернета. Законопроект внесен в рамках Доктрины информационной безопасности, которую в тот же день утвердил Владимир Путин. О том, какие изменения могут произойти в информационной сфере — в материале «Йода».

В Госдуму в рамках Доктрины информационной безопасности, которую утвердил Владимир Путин, внесен правительственный законопроект, регулирующий вопросы безопасности информационной инфраструктуры. Из пояснительной записки к проекту следует, что «глобализация современных информационно-коммуникационных сетей и информационных систем, вынужденное применение при их построении иностранного оборудования формируют новые угрозы безопасности» страны.

При этом отмечается, что нанесение ущерба такой инфраструктуре может «привести к катастрофическим последствиям» — так, за последние годы общий ущерб от вредоносного ПО по разным оценкам составил от 300 миллиардов до одного триллиона долларов, что составляет от 0,4% до 1,4% мирового ВВП.

«Характерными примерами последствий негативного воздействия компьютерных атак на критическую инфраструктуру государства могут послужить остановка центрифуг иранской атомной станции с помощью компьютерного вируса StuxNet в сентябре 2010 года и паралич работы нескольких крупных финансовых учреждений Южной Кореи в марте 2013 года», — говорится в документе. По мнению главы комитета Госдумы по информполитике Леонида Левина, проект призван защитить право граждан на информацию в любых условиях:

«Законопроект должен быть реализован с целью защитить право граждан России на информацию в любых условиях, в том числе в ситуации внешнего противодействия — «отключения страны от интернета», — сказал Левин РБК.

Для повышения безопасности российского сегмента интернета в правительстве предлагают создать единый реестр значимых объектов критической инфраструктуры, элементам которой будет присваиваться соответствующая категория значимости — высокая, низкая или средняя.

Владельцы таких объектов будут обязаны информировать государственные органы о компьютерных инцидентах, а также оказывать содействие в обнаружении и предупреждении компьютерных атак и ликвидации их последствий. Таким образом, владелец объекта критической инфраструктуры должен будет самостоятельно разработать систему его защиты и обеспечить сохранность информации, в том числе путем создания резервных копий. Кроме того, правительство хочет ужесточить и ответственность для хакеров — в Уголовный кодекс предлагается внести новую статью 274.1, предусматривающую лишение свободы до десяти лет за создание и распространение вредоносных программ, предназначенных для воздействия на критическую информационную инфраструктуру. Ответственность последует и за неправомерный доступ к таким компьютерным данным, а также за нарушение правил эксплуатации средств хранения или передачи таких данных.

«Опасность могут представлять атаки, совершаемые в преступных, террористических и разведывательных целях со стороны отдельных лиц, сообществ, иностранных спецслужб и организаций», — говорится в пояснительной записке к законопроекту.

Часть поправок должна вступить в силу уже 1 января 2017 года, однако некоторые пункты, в том числе создание реестра критической инфраструктуры и введение уголовной ответственности за хакерство, будут разрабатываться дольше — их планируют ввести в действие 1 января 2018 года.

Напомним, ранее Минкомсвязи уже выносило на обсуждение проект изменений в закон «О связи», который должен был обеспечить стабильность и защищенность российского сегмента всемирной сети. Однако законопроект был раскритикован рабочей группой «Связь и информационные технологии» экспертного совета при правительстве, в которую входят представители крупных компаний российского рынка связи.