Напомним, основной законопроект устанавливает организационные и правовые основы обеспечения безопасности КИИ РФ в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак, основные принципы государственного регулирования в указанной сфере, определяет полномочия органов государственной власти РФ, а также устанавливает основные определения и принципы, касающиеся работы информационной инфраструктуры. Помимо этого, законопроект определяет полномочия органов государственной власти в области обеспечения безопасности критической информационной инфраструктуры.
Согласно закону, к критической инфраструктуре будут относиться информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике и в ряде отраслей промышленности (топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей). Кроме того, в перечень объектов КИИ включены организации в сфере науки. Документ также распределяет объекты КИИ на категории по социальной, политической, экономической, экономической значимости, а также "значимости для обеспечения обороноспособности, безопасности государства и правопорядка".
Как следует из законопроекта, собственниками или лицами, пользовавшимися объектами КИИ на праве аренды или иного законного основания, должны быть "российские юридические лица или индивидуальные предприниматели". При этом, по словам главы профильного комитета Госдумы по информационной политике, информационным технологиям и связи Леонида Левина, "являющиеся собственниками таких объектов иностранные компании, осуществляющие свою деятельность на территории РФ, представляющие свои интересы через российские юридические лица, смогут продолжить свою работу без ограничений".
Наконец, закон предусматривает создание реестра значимых объектов КИИ и устанавливает требования по обеспечению безопасности значимых объектов КИИ с учетом их категорий. Также в нем прописано создание систем безопасности значимых объектов КИИ РФ и обеспечение их функционирования. Безопасность КИИ будет обеспечиваться в том числе за счет "взаимодействия этих систем с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, созданной в соответствии с указом президента РФ от 15 января 2013 года".
В случае одобрения Советом Федерации и подписания президентом принятые законы вступят в силу 1 января 2018 года.
Дума приняла сопутствующие законопроекты о безопасности КИИ
12 июля парламентарии также одобрили два дополнительных законопроекта, связанных с законопроектом о безопасности КИИ. Первый из них вносит изменения в законы "О государственной тайне", "О связи" и "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля". Поправки предполагают, что к сведениям, составляющим гостайну, относится информация о мерах по обеспечению безопасности критической информационной инфраструктуры РФ и о состоянии ее защищенности от компьютерных атак. Кроме того, в закон о связи вносятся нормы о том, что порядок подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования значимых объектов критической информационной инфраструктуры утверждается правительством РФ.
Второй из этих законопроектов предусматривает внесение изменений в Уголовный кодекс РФ и статью 151 Уголовно-процессуального кодекса РФ. Документ содержит перечень способов отрицательного воздействия на КИИ, включая неправомерный доступ к информации из объектов КИИ и создание хакерских программ для неправомерного воздействия на критическую информационную инфраструктуру, и предусматривает максимальную ответственность до 10 лет лишения свободы.