Госдума обсудит законопроект о сроках до 10 лет за кибератаки на РФ
Ежегодно фиксируется около 70 млн компьютерных атак на информационные ресурсы страны
МОСКВА, 27 января. /ТАСС/. Госдума обсудит в пятницу в первом чтении пакет правительственных законопроектов о безопасности критической информационной инфраструктуры (КИИ) РФ. Он включает поправки в Уголовный кодекс (УК), которыми предлагается ввести наказание до 10 лет лишения свободы за создание программ для атак на КИИ РФ.
К КИИ будут отнесены информационные системы, информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной промышленности, в области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей промышленности.
Тюремные сроки для хакеров
В частности, поправками в УК предусматриваются санкции за "создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, включая уничтожение, блокирование, модификацию, копирование информации, содержащейся в ней, или нейтрализацию средств защиты указанной информации".
Это преступление планируется наказывать штрафом в размере от 500 тыс. до 1 млн руб. или в размере зарплаты или иного дохода осужденного за период от 1 года до 3 лет, либо принудительными работами на срок до 5 лет, либо лишением свободы на тот же срок.
Если действия хакера повлекут тяжкие последствия или создадут угрозу их наступления, они будут караться лишением свободы на срок от 5 до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового.
Также оговаривается наказание за "неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ РФ или создал угрозу его наступления".
Эти действия будут наказываться штрафом в размере от 1 млн до 2 млн рублей или в размере зарплаты или иного дохода осужденного за период от 3 до 5 лет либо лишением свободы на срок до 6 лет со штрафом в размере от 500 тыс. до 1 млн рублей или в размере зарплаты или иного дохода осужденного за период от 1 года до 3 лет или без такового.
Нарушение правил эксплуатации средств хранения данных
Законопроект содержит и санкции за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, или информационных систем, информационно-телекоммуникационных сетей и их оконечного оборудования, относящихся к КИИ РФ, либо правил доступа к указанной информации, информационным системам, информационно-телекоммуникационным сетям и их оконечному оборудованию, если оно повлекло причинение вреда КИИ РФ или создало угрозу его наступления.
За это будут грозить принудительные работы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового либо лишение свободы на срок до 6 лет.
Если указанные деяния будут совершены группой лиц по предварительному сговору или организованной группой лиц или лицом с использованием своего служебного положения, судья сможет назначить принудительные работы на срок до 5 лет либо лишение свободы на срок от 3 до 8 лет.
Базовый законопроект
Проектом базового закона устанавливаются "основные принципы обеспечения безопасности КИИ, полномочия госорганов РФ в области обеспечения ее безопасности, а также права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.
Предполагается, что безопасность КИИ РФ и ее объектов обеспечивается за счет "определения федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности КИИ РФ", а также "разработки критериев категорирования объектов КИИ, показателей этих критериев и порядка категорирования объектов КИИ".
Предусматривается ведение реестра значимых объектов КИИ, а также установление требований по обеспечению безопасности значимых объектов КИИ с учетом их категорий. Кроме того, законопроект предполагает "создание систем безопасности значимых объектов КИИ РФ и обеспечение их функционирования".
Безопасность КИИ будет обеспечиваться в том числе за счет "взаимодействия этих систем с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, созданной в соответствии с указом президента РФ от 15 января 2013 года".
Ущерб до $1 трлн
В пояснительной записке отмечается, что нанесение ущерба КИИ может привести к катастрофическим последствиям, а учитывая, что она является связующим звеном между другими секторами национальной инфраструктуры, неизбежно нанесет ущерб и этим секторам.
"Вредоносная программа, направленная на внесение изменений в бинарный код программы (алгоритм программы, записанный в двоичной системе исчисления) способна вывести из строя любое оборудование, работающее с использованием бинарного кода, - предупреждают разработчики. - При этом равную опасность могут представлять атаки, совершаемые в преступных, террористических и разведывательных целях со стороны отдельных лиц, сообществ, иностранных специальных служб и организаций".
"По данным за последние годы, исходя из различных методик оценки ущерба от вредоносных программ, он составлял от 300 млрд до 1 трлн триллиона долларов, то есть от 0,4% до 1,4% общемирового ежегодного ВВП, и эти показатели имеют тенденцию к неуклонному росту", - указывают авторы. Они предостерегают, что при развитии событий по наихудшему сценарию компьютерная атака способна полностью парализовать КИИ государства и вызвать социальную, финансовую и/или экологическую катастрофу.
В качестве примеров последствий негативного воздействия компьютерных атак на критическую инфраструктуру государства они приводят остановку центрифуг иранской атомной станции с помощью компьютерного вируса Stuxnet в сентябре 2010 года и паралич работы нескольких крупных финансовых учреждений Южной Кореи в марте 2013 года.
"Таким образом, стабильность социально-экономического развития РФ и ее безопасность, по сути, поставлены в прямую зависимость от надежности и безопасности функционирования информационно-телекоммуникационных сетей и информационных систем", - подчеркивают разработчики законопроекта.
Закон не обременит владельцев КИИ
Ранее на этой неделе начальник центра ФСБ России Николай Мурашов заверил депутатов профильного комитета Госдумы по информполитике, что принятие законопроекта не обременит владельцев КИИ. По его словам, за год в России отмечается 70 млн компьютерных атак, большинство из них - из-за рубежа.
Эксперт ФСБ уточнил, что реализация новелл предполагает и принятие ряда подзаконных ведомственных актов для единого технического оснащения объектов от компьютерных атак. Но анализ имеющихся средств обнаружения и блокирования показывает, что их установка не будет обременением для собственников, добавил он.