Нижняя палата парламента в ходе заседания приняла во втором чтении законопроект, направленный на защиту от компьютерных атак информационных систем государственных органов и автоматизированных систем управления технологическими процессами в области транспорта, здравоохранения и промышленности.

Законопроектом предлагается отнести к объектам критической IT-инфраструктуры (КИИ) информационные системы и информационно-телекоммуникационные сети государственных органов, госучреждений, а также юрлиц и индивидуальных предпринимателей, которым принадлежат системы, функционирующие в энергетике, топливной, атомной и оборонной промышленности, в области здравоохранения, науки, транспорта, связи, кредитно-финансовой сфере, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Согласно принятым поправкам, устанавливается, что собственники и иные лица, пользующиеся на праве аренды или ином законном основании объектами критической информационной инфраструктуры, должны быть российскими юридическими лицами или индивидуальными предпринимателями. Однако по словам главы комитета Госдумы по информационной политике, информационным технологиям и связи Леонида Левина, иностранные компании, осуществляющие деятельность на территории РФ и представляющие свои интересы через российские юридические лица, смогут проводить свою работу без ограничений.

Предлагается создать реестр значимых объектов критической информационной инфраструктуры. Устанавливается, что система безопасности таких объектов должна постоянно взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Также она должна предотвращать неправомерный доступ к объектам и обеспечивать восстановление их работы в том числе за счет создания и хранения резервных копий.

Законопроект является базовым и устанавливает основные принципы обеспечения безопасности объектов критической IT-инфраструктуры, полномочия государственных органов в этой области, а также права, обязанности и ответственность их владельцев и операторов связи и информационных систем, обеспечивающих их взаимодействие.

В соответствии с законопроектом, президент России должен определять основные направления госполитики и уполномоченный федеральный орган власти в области обеспечения безопасности критической информационной инфраструктуры, а также орган, уполномоченный в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ и обеспечения ее функционирования.

Согласно документу, правительство РФ должно устанавливать порядок госконтроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, а также порядок подготовки и использования ресурсов единой сети электросвязи для обеспечения функционирования ее значимых объектов. Подразумевается, что каждый объект критической информационной инфраструктуры будет подлежать категорированию в соответствии с утвержденными правительством РФ показателями. Категорирование должно осуществляться исходя из критериев социальной, политической, экономической и экологической значимости, а также значимости для обеспечения обороноспособности, безопасности государства и правопорядка. Подразумевается, что таких категорий будет три.

Помимо основного законопроекта депутаты также одобрили во втором чтении сопутствующий законопроект, которым предлагается обязать операторов связи выполнять технические условия в случае установки в сети электросвязи, используемой для организации взаимодействия объектов критической информационной инфраструктуры РФ средств, предназначенных для поиска признаков компьютерных атак.

Кроме того, сопутствующая инициатива относит к государственной тайне сведения о мерах по обеспечению безопасности объектов критической информационной инфраструктуры и об оценке степени защищенности КИИ.

В случае принятия законодательных инициатив они вступят в силу с 1 января 2018 г.

Ранее комитет Госдумы по информационной политике, информационным технологиям и связи рекомендовал нижней палате парламента принять данные законопроекты при рассмотрении во втором чтении.