Федеральная служба безопасности (ФСБ) подготовила законопроект о критической информационной инфраструктуре РФ и наказаниях за атаку на нее. Документ под названием "О безопасности критической информационной инфраструктуры РФ" предусматривает создание в России государственной системы обнаружения компьютерных атак, выявления их источников и ликвидации последствий.
ФСБ создаст Национальный координационный центр по компьютерным инцидентам. Специальные технические средства для выявления атак и ликвидации их последствий будут установлены в сетях электросвязи и на "субъектах критической информационной инфраструктуры Российской Федерации".
Для этого федеральные органы власти, отвечающие за обычную и информационную безопасность, составят три реестра организаций — высокой, средней и низкой категории опасности. "Категорирование" будет зависеть от многих критериев — экономической и экологической значимости, важности для обороноспособности страны и национальной безопасности, социальной значимости, управленческих функций, а также "предоставления значительного объема информационных услуг".
Для оценки защищенности важных объектов будут привлекаться аккредитованные в установленном порядке организации. Собственники всех этих объектов, согласно законопроекту, должны обеспечивать беспрепятственный доступ отвечающих за информационную безопасность должностных лиц к своей инфраструктуре. Также их обяжут незамедлительно сообщать куда следует о "компьютерных инцидентах" на своих объектах.
В ст. 272 Уголовного кодекса РФ ("Неправомерный доступ к компьютерной информации") появится новая, пятая часть. Такие преступления, если они "повлекли ущерб безопасности критической информационной инфраструктуры Российской Федерации или создали угрозу его наступления", будут караться лишением свободы на срок до 10 лет. Отметим, что на данный момент самое тяжкое наказание по этой статье — до семи лет заключения (в случае тяжких последствий или угрозы их наступления).
Аналогично максимальное наказание по ст. 274 УК ("Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей") увеличится с пяти лет до семи.
Парламентарии поддержали инициативу ФСБ. Депутат Государственной думы Илья Костунов заявил, что компьютерные атаки могут полностью "парализовать критическую информационную инфраструктуру государства и вызвать социальную, финансовую и/или экологическую катастрофу или даже человеческие жертвы". В связи с этим и наказываться такие преступления должны так же жестко, как и покушение на убийство или терроризм.
Сенатор Руслан Гаттаров считает, что законопроект "соответствует общемировой логике". Во всем мире хакеров серьезно наказывают за попытку доступа к управлению атомными станциями, системами обороноспособности страны, жизнеобеспечения и многим другим.