Верхняя палата парламента одобрила закон о защите IT-инфраструктуры госорганов от кибератак. Соответствующее решение было принято в ходе заседания Совета Федерации.

Ранее, нижняя палата парламента в ходе заседания приняла в третьем, окончательном чтении закон, направленный на защиту от компьютерных атак информационных систем государственных органов и автоматизированных систем управления технологическими процессами в области транспорта, здравоохранения и промышленности.

Согласно документу, к объектам критической IT-инфраструктуры (КИИ) относятся информационные системы и информационно-телекоммуникационные сети государственных органов, госучреждений, а также юрлиц и индивидуальных предпринимателей, которым принадлежат системы, функционирующие в энергетике, топливной, атомной и оборонной промышленности, в области здравоохранения, науки, транспорта, связи, кредитно-финансовой сфере, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Собственники и иные лица, пользующиеся на праве аренды или ином законном основании объектами критической информационной инфраструктуры, должны быть российскими юридическими лицами или индивидуальными предпринимателями.

Предполагается создание реестра значимых объектов критической информационной инфраструктуры. Система безопасности таких объектов должна постоянно взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Также она должна предотвращать неправомерный доступ к объектам и обеспечивать восстановление их работы, в том числе за счет создания и хранения резервных копий.

Закон является базовым и устанавливает основные принципы обеспечения безопасности объектов критической IT-инфраструктуры, полномочия государственных органов в этой области, а также права, обязанности и ответственность их владельцев и операторов связи и информационных систем, обеспечивающих их взаимодействие.

Совет Федерации также одобрил закон, обязующий операторов связи выполнять технические условия в случае установки в сети электросвязи, используемой для организации взаимодействия объектов критической информационной инфраструктуры РФ средств, предназначенных для поиска признаков компьютерных атак.

Ранее закон был принят депутатами Госдумы в третьем чтении. Согласно документу, сведения о мерах по обеспечению безопасности объектов критической информационной инфраструктуры и об оценке степени защищенности КИИ относятся к государственной тайне.

Законы вступят в силу 1 января 2018 г.