Напомним, что основной закон о безопасности КИИ устанавливает организационные и правовые основы обеспечения безопасности КИИ РФ в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак, основные принципы государственного регулирования в указанной сфере, определяет полномочия органов государственной власти РФ, а также устанавливает основные определения и принципы, касающиеся работы информационной инфраструктуры. Помимо этого, законопроект определяет полномочия органов государственной власти в области обеспечения безопасности критической информационной инфраструктуры.
Согласно закону, к критической инфраструктуре будут относиться информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике и в ряде отраслей промышленности (топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей). Кроме того, в перечень объектов КИИ включены организации в сфере науки. Документ также распределяет объекты КИИ на категории по социальной, политической, экономической значимости, а также "значимости для обеспечения обороноспособности, безопасности государства и правопорядка".
Как следует из документа, собственниками или лицами, пользующимися объектами КИИ на праве аренды или иного законного основания, должны быть "российские юридические лица или индивидуальные предприниматели". При этом, по словам главы профильного комитета Госдумы по информационной политике, информационным технологиям и связи Леонида Левина, "являющиеся собственниками таких объектов иностранные компании, осуществляющие свою деятельность на территории РФ, представляющие свои интересы через российские юридические лица, смогут продолжить свою работу без ограничений".
Наконец, закон предусматривает создание реестра значимых объектов КИИ и устанавливает требования по обеспечению безопасности значимых объектов КИИ с учетом их категорий. Также в нем прописано создание систем безопасности значимых объектов КИИ РФ и обеспечение их функционирования. Безопасность КИИ будет обеспечиваться, в частности, за счет "взаимодействия этих систем с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, созданной в соответствии с указом президента РФ от 15 января 2013 года".
Закон о безопасности КИИ вступит в силу 1 января 2018 года.
Второй закон, подписанный президентом, предусматривает внесение изменений в Уголовный кодекс РФ и статью 151 Уголовно-процессуального кодекса РФ. Документ содержит перечень способов отрицательного воздействия на КИИ, включая неправомерный доступ к информации из объектов КИИ и создание хакерских программ для неправомерного воздействия на критическую информационную инфраструктуру, и предусматривает максимальную ответственность до 10 лет лишения свободы.