За атаку на критическую ИТ-инфраструктуру хакеров будут сажать на срок до десяти лет
Правительство внесло в Госдуму пакет законопроектов, направленных на обеспечение безопасности информационной инфраструктуры страны. В частности вводится уголовная ответственность за атаки на "критически важную информационную инфраструктуру". Максимальный срок заключения по таким статьям составит 10 лет лишения свободы и штраф до 2 млн рублей.
Авторы документа признают, что решить проблему только за счет государственных средств невозможно, так как многие объекты критически важной инфраструктуры находятся в частной собственности, поэтому на их владельцев могут быть возложены обязанности по финансированию различных мероприятий в сфере безопасности. Из документа не следует напрямую, на кого могут распространяться такие требования. Можно предположить. что это будут крупные банки, телеком-операторы и промышленные компании.
Предполагается создать реестр критически значимых объектов инфраструктуры, куда помимо госучреждений будут включены объекты оборонной промышленности, здравоохранения и транспорта, крупные кредитные учреждения, объекты атомной и ракетно-космической промышленности и т. д. Будут введены нормы по уровню защищенности такого рода объектов и создана единая система реагирования на инциденты в сфере компьютерной безопасности и устранения их последствий.
За последние годы ущерб от вредоносных программ в мире составил от трехсот миллиардов до одного триллиона долларов, что составляет от 0,4% до 1,4% мирового ВВП, говорится в пояснительной документации к законопроекту. При развитии ситуации по наихудшему сценарию компьютерная атака способна полностью парализовать информационную структуру государства и вызвать социальную, финансовую, или экологическую катастрофу, пишут авторы документа.
Результаты анализа опыта правового регулирования безопасности критической информационной инфраструктуры стран с развитой информационной инфраструктурой, таких как Германия, США, Великобритания, Япония и Южная Корея, а также международных правовых актов в данной области, показывают, что обеспечение безопасности критической информационной инфраструктуры России исключительно силами и средствами государства невозможно, говорится в документе. Существенная часть объектов критической информационной инфраструктуры в этих странах, как и в России, не находится в собственности государства. Исходя из этого, законопроектом предусматриваются дополнительные обременения, налагаемые на лиц, владеющих значимыми объектами критической информационной инфраструктуры.
2 комментария | Подписаться на комментарии | Комментировать
Источник: Roem.ru
Похожие новости
- OSINT для ленивых. Часть 8: GEOINT по фото за 3 минуты
- MarketingNews: Кейс: «Призы от всего атомного сердца». как «Пятёрочка» создала фиджитал-вселенную с Atomic Heart и переосмыслила механику промоакций
- Как я собрал себе C2 на малинке за один вечер
- Краткая история биометрии: как была изобретена идентификация по радужке глаза
- Мыслепреступление на Android: как скрыть Перехватчик трафика от Государственных приложений
- Хак сортировки новостей по цифровому коду (Плагин для DLE 13-19.1)
- Путаница в уязвимостях WSUS: ставим все на свои места
- Хостеры против VPN: что на самом деле скрывают поправки “Антифрод 2.0”
- Как я чуть не потерял свои скрипты из-за того, что РКН и Telegram не поделили IP-адреса
- Sber X-TI: разбираем бесплатную платформу кибербезопасности от Сбера