Как пишет "Роскомсвобода", основной законопроект устанавливает организационные и правовые основы обеспечения безопасности КИИ РФ в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак, основные принципы государственного регулирования в указанной сфере, определяет полномочия органов государственной власти РФ, а также устанавливает основные определения, принципы, касающиеся работы информационной инфраструктуры. Также законопроект определяет полномочия органов государственной власти в области обеспечения безопасности критической информационной инфраструктуры.
По словам главы комитета ГД по информполитике Леонида Левина, перед вторым чтением к законопроекту, прошедшему первое чтение в январе, поступило 27 поправок, 18 из которых было рекомендовано к принятию.
Одобренный парламентариями единогласно документ распределяет объекты КИИ на категории по социальной, политической, экономической, экономической значимости, а также "значимости для обеспечения обороноспособности, безопасности государства и правопорядка". Кроме того, законопроект устанавливает, что каждый объект КИИ подлежит категорированию в соответствии с утвержденными Правительством порядком.
Принятые поправки уточняют правовой статус национального координационного центра по компьютерным инцидентам и перечень сведений, предоставляемых субъектами критической информационной инфраструктуры в реестр значимых объектов критической информационной инфраструктуры. Помимо этого, поправки наделяют правом утверждения дополнительных требований по обеспечению безопасности значимых объектов критической инфраструктуры госорганы, госкорпорации и ЦБ РФ.
Как отмечается в пояснительной записке к законопроекту, "нанесение ущерба критической информационной инфраструктуре может привести к катастрофическим последствиям, а учитывая, что она является связующим звеном между другими секторами национальной инфраструктуры, неизбежно нанесет ущерб и этим секторам". Среди опасностей, которым может быть подвержена КИИ упоминаются компьютерные атаки и вредоносные программы. При этом "равную опасность могут представлять атаки, совершаемые в преступных, террористических и разведывательных целях со стороны отдельных лиц, сообществ, иностранных специальных служб и организаций".
В случае принятия законопроект вступит в силу 1 января 2018 года.
Депутаты приняли сопутствующие законопроекты о безопасности КИИ
Помимо основного законопроекта, депутаты также приняли во втором чтении законопроект о внесении необходимых изменений в законы "О государственной тайне", "О связи" и "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".
Как сообщил Левин, к этому законопроекту поступило шесть поправок, пять из которых было рекомендовано к принятию. Одобренные поправки предполагают, что к сведениям, составляющим гостайну, относится информация о мерах по обеспечению безопасности критической информационной инфраструктуры РФ и о состоянии ее защищенности от компьютерных атак. Кроме того, в закон о связи вносятся нормы о том, что порядок подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования значимых объектов критической информационной инфраструктуры утверждается правительством РФ.
Наконец, парламентарии одобрили законопроект о внесении изменений в Уголовный кодекс РФ и статью 151 Уголовно-процессуального кодекса РФ. Этот документ содержит перечень способов отрицательного воздействия на КИИ, включая неправомерный доступ к информации из объектов КИИ и создание хакерских программ для неправомерного воздействия на критическую информационную инфраструктуру, и предусматривает максимальную ответственность до 10 лет лишения свободы.