За атаку на критическую ИТ-инфраструктуру хакеров будут сажать на срок до десяти лет
Правительство внесло в Госдуму пакет законопроектов, направленных на обеспечение безопасности информационной инфраструктуры страны. В частности вводится уголовная ответственность за атаки на "критически важную информационную инфраструктуру". Максимальный срок заключения по таким статьям составит 10 лет лишения свободы и штраф до 2 млн рублей.
Авторы документа признают, что решить проблему только за счет государственных средств невозможно, так как многие объекты критически важной инфраструктуры находятся в частной собственности, поэтому на их владельцев могут быть возложены обязанности по финансированию различных мероприятий в сфере безопасности. Из документа не следует напрямую, на кого могут распространяться такие требования. Можно предположить. что это будут крупные банки, телеком-операторы и промышленные компании.
Предполагается создать реестр критически значимых объектов инфраструктуры, куда помимо госучреждений будут включены объекты оборонной промышленности, здравоохранения и транспорта, крупные кредитные учреждения, объекты атомной и ракетно-космической промышленности и т. д. Будут введены нормы по уровню защищенности такого рода объектов и создана единая система реагирования на инциденты в сфере компьютерной безопасности и устранения их последствий.
За последние годы ущерб от вредоносных программ в мире составил от трехсот миллиардов до одного триллиона долларов, что составляет от 0,4% до 1,4% мирового ВВП, говорится в пояснительной документации к законопроекту. При развитии ситуации по наихудшему сценарию компьютерная атака способна полностью парализовать информационную структуру государства и вызвать социальную, финансовую, или экологическую катастрофу, пишут авторы документа.
Результаты анализа опыта правового регулирования безопасности критической информационной инфраструктуры стран с развитой информационной инфраструктурой, таких как Германия, США, Великобритания, Япония и Южная Корея, а также международных правовых актов в данной области, показывают, что обеспечение безопасности критической информационной инфраструктуры России исключительно силами и средствами государства невозможно, говорится в документе. Существенная часть объектов критической информационной инфраструктуры в этих странах, как и в России, не находится в собственности государства. Исходя из этого, законопроектом предусматриваются дополнительные обременения, налагаемые на лиц, владеющих значимыми объектами критической информационной инфраструктуры.
2 комментария | Подписаться на комментарии | Комментировать
Источник: Roem.ru
Похожие новости
- Почему безопасность на этапе релиза обходится в десять раз дороже и как это исправить
- Как пчёлы, муравьи и рыбы привели нас к мультиагентному ИИ — и почему его так трудно защитить
- ИБ глазами архитектора: между «карточным домиком» и «бетонным саркофагом»
- ИИ-браузер: сотрудник, который ходит по сайтам, кликает баннеры и верит скидкам 90%
- Как одна кривая регулярка может «положить» ваш сервер: разбираем уязвимость ReDoS
- Я открыл боевую базу своего clipboard-sync, чтобы показать, что он знает о вашем пароле. Ответ: ничего
- Интернет выключили целиком: офлайн-чат на Bluetooth и Wi-Fi Direct, и почему мы не обещаем mesh на весь город
- Muxalma — обмен пакетами данных через общее хранилище
- Western Digital создала жесткий диск с защитой от квантовых атак: разбираем, как он работает
- Как платформа управления AI-агентами будет справляться с нагрузкой: архитектура без магии