За кибератаки на IT-инфраструктуру лишат свободы на 10 лет

Когда урон от кибератак для отечественной экономики исчисляется сотнями миллионов долларов, государство не должно стоять в стороне, подчеркнул глава комитета Госдумы по информполитике Леонид Левин. "В условиях нехватки на рынке специалистов по кибербезопасности, снижения расходов компаний на эти цели в связи с экономическими трудностями, именно государство должно обеспечить определенные гарантии в сфере информационной безопасности", - сказал он, комментируя принимаемые законы.

В УК РФ вводится новая статья "Неправомерное воздействие на критическую информационную инфраструктуру РФ". Создание и (или) распространение компьютерных программ, заведомо предназначенных для неправомерного воздействия на нее, будет наказываться принудительными работами на срок до пяти лет, либо лишением свободы на срок от двух до пяти лет. Это будет сопровождаться штрафом в размере от 500 тысяч до 1 миллиона рублей. Если важную информацию не уберегли от хакеров (или появилась угроза таких последствий), то это тоже чревато наказанием. Такой сотрудник может быть лишен свободы на срок до шести лет.

При действии сговорившейся группы лишение свободы может составить восемь лет. Если деяния повлекли тяжкие последствия или создали угрозу их наступления, предусмотрено лишение свободы на срок от пяти до десяти лет. Планируется, что документ должен вступить в силу с 1 января 2018 года.

Устанавливаются основные принципы обеспечения безопасности КИИ, полномочия госорганов в этой области и т.п. Владельцы объектов КИИ должны будут информировать власти о компьютерных инцидентах, предотвращать неправомерные попытки доступа к информации, обеспечивать возможность восстановления объекта за счет создания резервных копий информации.

Кроме того, прописывается, что к сведениям, составляющим государственную тайну, относятся сведения о мерах по обеспечению безопасности КИИ страны и о состоянии ее защищенности от компьютерных атак. Собственники или иные лица, пользующиеся на праве аренды или ином законном основании объектами КИИ, должны быть российскими юридическими лицами или индивидуальными предпринимателями. К обеспечению информационной безопасности будет привлечен Центробанк в тех случаях, когда это касается банковской сферы.

- Согласно экспертным данным, за последний год практически каждая российская компания в той или иной мере пострадала от киберинцидентов. Каждый месяц специалисты обнаруживают миллионы новых вариантов вредоносного ПО, - комментирует Леонид Левин. - С развитием цифровой экономики системы управления технологическими процессами на предприятиях будут активнее интегрироваться в глобальную сеть, в связи с чем усилятся и хакерские угрозы.

Глава комитета заявил, что в связи с этим возникла необходимость предусмотреть эффективные заслоны для злоумышленников, чтобы пресечь любые попытки получения удаленного доступа к компонентам автоматизированных систем. Особенно это актуально на объектах, связанных с энергетикой, финансами и другими ключевыми отраслями.

Дебоширам подрезали крылья

Госдума приняла в первом чтении поправку в Гражданский кодекс РФ о праве авиакомпании отказать в продаже билета на самолет дебоширу, который попал в "черный список". Напомним, что право составлять такие перечни "нежелательных пассажиров" перевозчикам дает другой законопроект, который в Госдуме недавно прошел второе чтение. Перевозчик должен включить хулигана в "черный список" в течение 30 дней после получения решения суда о наложении наказания за административное правонарушение на борту самолета. В этом списке человек будет находиться в течение одного года после вступления в силу постановления. При этом авиакомпания будет обязана пустить на борт "черносписочного" пассажира только в нескольких случаях - если он возвращается в РФ из такого места, откуда можно выбраться только на самолете, либо если он подлежит выдворению или депортации из РФ в такое место, куда тоже можно добраться только на самолете. Также отказать в продаже билета будет нельзя, если авиадебошир направляется (или сопровождает инвалида) к месту лечения и обратно. Еще одно исключение - если авиахулиган едет на похороны родственника. Все эти причины должны быть подтверждены документально, иначе билет все равно продан не будет. Сюрпризом недопуск на борт быть не должен: перевозчик обязан уведомить пассажира о том, что он включен в "черный список". В профильном комитете Госдумы по госстроительству ожидают, что оба законопроекта будут приняты до окончания весенней сессии, то есть до 21 июля.

По информации, предоставленной крупнейшими авиакомпаниями, за последнее десятилетие ими было зафиксировано более 3 тысячи нарушений правил поведения на борту воздушного судна, в том числе грубых нарушений вплоть до нападения и физического воздействия на бортпроводников и других пассажиров.