26 июля Владимир Путин подписал федеральный закон о безопасности критической информационной инфраструктуры (КИИ) страны. Документ был опубликован в среду на официальном интернет-портале правовой информации.
В документе говорится о том, что "Настоящий Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак". Законопроект наделяет правом утверждения дополнительных требований по обеспечению безопасности значимых объектов критической инфраструктуры госорганы, госкорпорации и ЦБ РФ.
Объектами КИИ выступают информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ, которые будут вноситься в специальный реестр. Предусматривается, что каждый объект подлежит категорированию в соответствии с утвержденным правительством РФ порядком.
Субъектами являются государственные органы и учреждения, российские юридические лица и индивидуальные предприниматели, которым на правах собственности, аренды или на ином законном основании принадлежат информационные системы. Также информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем и сетей.
Поправки к закону устанавливают, что собственники и иные лица, пользующиеся КИИ, должны быть российскими юрлицами и индивидуальными предпринимателями.
Согласно закону, владельцы объектов критической инфраструктуры обязаны информировать власти о компьютерных инцидентах, предотвращать неправомерные попытки доступа к информации, обеспечивать возможность восстановления функционирования объекта за счет создания резервных копий информации.
Закон был принят Госдумой 12 июля, одобрен Советом Федерации 19 июля. Он вступает в силу с 1 января 2018 г. Максимальные санкции за создание вредоносных программ для кибератак на КИИ предусматривают до 10 лет лишения свободы.
По материалам SecurityLab.ru
Первый день выставки InfoSecurity Russia / ITSec by Groteck 2017 уже традиционно будет посвящен промышленности и энергетике. В конференции "Промышленный Интернет вещей" эксперты обсудят:
- что мешает внедрению технологий IoT;
- IoT решения четвертой промышленной революции - когнитивные сервисы и безопасность;
- что происходит и какие технологии будут наиболее востребованы именно в промышленности;
- опыт внедрения и не внедрения тех или иных технологий.
