За атаку на критическую ИТ-инфраструктуру хакеров будут сажать на срок до десяти лет
Правительство внесло в Госдуму пакет законопроектов, направленных на обеспечение безопасности информационной инфраструктуры страны. В частности вводится уголовная ответственность за атаки на "критически важную информационную инфраструктуру". Максимальный срок заключения по таким статьям составит 10 лет лишения свободы и штраф до 2 млн рублей.
Авторы документа признают, что решить проблему только за счет государственных средств невозможно, так как многие объекты критически важной инфраструктуры находятся в частной собственности, поэтому на их владельцев могут быть возложены обязанности по финансированию различных мероприятий в сфере безопасности. Из документа не следует напрямую, на кого могут распространяться такие требования. Можно предположить. что это будут крупные банки, телеком-операторы и промышленные компании.
Предполагается создать реестр критически значимых объектов инфраструктуры, куда помимо госучреждений будут включены объекты оборонной промышленности, здравоохранения и транспорта, крупные кредитные учреждения, объекты атомной и ракетно-космической промышленности и т. д. Будут введены нормы по уровню защищенности такого рода объектов и создана единая система реагирования на инциденты в сфере компьютерной безопасности и устранения их последствий.
За последние годы ущерб от вредоносных программ в мире составил от трехсот миллиардов до одного триллиона долларов, что составляет от 0,4% до 1,4% мирового ВВП, говорится в пояснительной документации к законопроекту. При развитии ситуации по наихудшему сценарию компьютерная атака способна полностью парализовать информационную структуру государства и вызвать социальную, финансовую, или экологическую катастрофу, пишут авторы документа.
Результаты анализа опыта правового регулирования безопасности критической информационной инфраструктуры стран с развитой информационной инфраструктурой, таких как Германия, США, Великобритания, Япония и Южная Корея, а также международных правовых актов в данной области, показывают, что обеспечение безопасности критической информационной инфраструктуры России исключительно силами и средствами государства невозможно, говорится в документе. Существенная часть объектов критической информационной инфраструктуры в этих странах, как и в России, не находится в собственности государства. Исходя из этого, законопроектом предусматриваются дополнительные обременения, налагаемые на лиц, владеющих значимыми объектами критической информационной инфраструктуры.
2 комментария | Подписаться на комментарии | Комментировать
Источник: Roem.ru
Похожие новости
- 74% российских компаний рассматривают привлечение трафика через нейросети
- Опубликованы списки финалистов Workspace Digital Awards-2026
- Шифруем ID сетью Фейстеля: защита API без правок в базе
- mTLS: руководство — от теории к практике с управлением сертификатами и защиты сервисов
- Не кибербез, а цифро-ТБ
- Атакуем LLM — дешево, сердито, ИИ-шно
- Echo Layer: как я пытался встроить приватность в обычную клавиатуру
- Тактильная эпоха — Часть 2: Складной планшет vs раскладной смартфон. И почему вы не понимаете, чего хотите
- Скрываясь на виду: как PhantomCore маскирует свою активность с помощью легитимных инструментов
- Максим Немов: Почему бизнес-гипотезы почти всегда ошибочны — и как на этом зарабатывают те, кто это понял