За кибератаки на госорганы может грозить до 10 лет - «Новости дня»
За кибератаки на госорганы может грозить до 10 лет - «Новости дня» 17:02 Вторник 0 161
24-01-2017, 17:02
Новости дня 161 0

За кибератаки на госорганы может грозить до 10 лет - «Новости дня»


За кибератаки на госорганы может грозить до 10 лет - «Новости дня»

В Госдуме предлагают поддержать законопроекты правительства, направленные на защиту безопасности информационной инфраструктуры России



В Госдуме намерены поддержать в первом чтении пакет правительственных инициатив, направленных на обеспечение безопасности информационной инфраструктуры России. Ключевым с точки зрения информационной инфраструктуры для государства компаниям придется оплатить систему защиты от хакерских атак, а самим организаторам кибератак может грозить до 10 лет лишения свободы.



Думские комитеты по информационной политике и по безопасности рассмотрят сегодня законопроект правительства «О безопасности критической информационной инфраструктуры РФ», который разработан в рамках утвержденной в декабре прошлого года Доктрины информационной безопасности. Сразу несколько собеседников «Известий» в комитетах заявили, что проект будет рекомендован к принятию в первом чтении.



К критической информационной структуре предлагается отнести информационные системы госорганов, а также автоматизированные системы управления технологическими процессами в оборонной промышленности, в сфере здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей промышленности.



 



Первый зампредседателя комитета по безопасности Эрнест Валеев («Единая Россия») заявил «Известиям», что под действие закона подпадают как госструктуры, так и частные предприятия. Законопроект правительства, по словам Валеева, отвечает вызовам времени.



— Мы уже сегодня испытываем компьютерные атаки на структуры Центробанка, есть попытки атаковать сайт президента. Но сейчас законодательно эти проблемы не урегулированы, — говорит депутат.



Предполагается, что к началу 2018 году будет создан специальный реестр с перечислением объектов критической инфраструктуры. Они будут поделены на три категории по степени значимости для страны: высокую, среднюю и низкую. Правила ранжирования по категориям установит правительство, а ведением реестра займется федеральный орган, который будет определен позднее. В комитете по информполитике не исключают, что им станет Федеральная служба безопасности РФ.



Предприятия, информационную структуру которых сочтут критически важной, смогут по согласованию с уполномоченным федеральным органом «за свой счет приобретать и устанавливать средства государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ». Такая система создана по указу президента от 15 января 2013 года. Кроме того, компании смогут получать от уполномоченного органа данные о методах обнаружения и предупреждения кибератак. Им придется отчитываться о произошедших атаках, оказывать содействие уполномоченным органам в установлении причин «компьютерных инцидентов», ликвидации их последствий.



Разработчики проекта считают, что нововведения «существенно снизят общественно-политические, финансовые и иные негативные последствия для РФ в случае проведения против нее компьютерных атак».



Старший системный аналитик «Лаборатории Касперского» Татьяна Рудина говорит, что это первый детальный обязательный проект в области защиты критической инфраструктуры. Она отмечает практический характер документа.



— До этого в России не было каких-то законов, обязательных к исполнению, только рекомендации. Минус — это обратная сторона плюса. Поскольку это первый документ подобного рода, то в нем есть, например, очень много расхождений в формулировках, — говорит она.



Из минусов, по словам Рудиной, — неясность порядка установки на значимых объектах технических средств системы обнаружения, предупреждения и ликвидации последствий компьютерных атак.



Затраты компаний и государства



В финансово-экономическом обосновании к проекту говорится, что затрат на реализацию проекта из федерального бюджета не потребуется. Эрнест Валеев объясняет это тем, что ряд мероприятий, направленных на информационную безопасность страны, реализуется и сейчас. Поэтому дополнительных затрат, например, на создание реестра объектов критической информационной инфраструктуры, не нужно.



Однако потратиться предприятиям всё же придется, однако, по мнению Валеева, безопасность важнее затрат.



— На одних весах затраты государственных и коммерческих структур на обеспечение безопасности, а на вторых — жизнь и безопасность граждан и государства. В целом обеспечение безопасности никогда дешевым мероприятием не было. С учетом усложнения технологических процессов, безусловно, решение этих проблем становится всё дороже и дороже, — говорит он, добавляя, что хакерские атаки теоретически могут даже разрушить систему управления атомными реакторами.



— К чему это может привести? К нескольким десяткам Чернобылей? Какая будет цена вопроса? В любом случае, какая бы ни была сумма затрат, это несопоставимо с теми последствиями, которые могут наступить, — полагает Валеев.



Татьяна Рудина также говорит о неизбежности дополнительных затрат на для участников рынка.



— Затрат потребует не только приобретение, но и интеграция этих средств в систему критической информационной инфраструктуры, обеспечение технической возможности передачи им данных для анализа, а также эксплуатация и техническое обслуживание, — говорит она. 



Компаниям могут потребоваться дополнительные квалифицированные сотрудники либо им придется оплачивать услуги сторонних организаций для анализа информации, предоставляемой техническими средствами и информировании о компьютерных инцидентах, добавляет эксперт.



Наказание для хакеров



Правительство намерено ужесточить и ответственность для хакеров, которые атакуют объекты критической инфраструктуры. В Уголовном кодексе РФ появится специальная статья 274.1, предусматривающая наказание за создание, распространение вредоносных программ, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру РФ, а также за неправомерный доступ к сведениям в ней. Максимальное наказание по этой статье — до 10 лет лишения свободы, если хакерские атаки, к примеру, привели к тяжким последствиям или же была угроза их наступления.



Ранее думский комитет по госстроительству и законодательству рекомендовал депутатам принять в первом чтении соответствующие поправки в УК.


В Госдуме предлагают поддержать законопроекты правительства, направленные на защиту безопасности информационной инфраструктуры России В Госдуме намерены поддержать в первом чтении пакет правительственных инициатив, направленных на обеспечение безопасности информационной инфраструктуры России. Ключевым с точки зрения информационной инфраструктуры для государства компаниям придется оплатить систему защиты от хакерских атак, а самим организаторам кибератак может грозить до 10 лет лишения свободы. Думские комитеты по информационной политике и по безопасности рассмотрят сегодня законопроект правительства «О безопасности критической информационной инфраструктуры РФ», который разработан в рамках утвержденной в декабре прошлого года Доктрины информационной безопасности. Сразу несколько собеседников «Известий» в комитетах заявили, что проект будет рекомендован к принятию в первом чтении. К критической информационной структуре предлагается отнести информационные системы госорганов, а также автоматизированные системы управления технологическими процессами в оборонной промышленности, в сфере здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей промышленности. Первый зампредседателя комитета по безопасности Эрнест Валеев («Единая Россия») заявил «Известиям», что под действие закона подпадают как госструктуры, так и частные предприятия. Законопроект правительства, по словам Валеева, отвечает вызовам времени. — Мы уже сегодня испытываем компьютерные атаки на структуры Центробанка, есть попытки атаковать сайт президента. Но сейчас законодательно эти проблемы не урегулированы, — говорит депутат. Предполагается, что к началу 2018 году будет создан специальный реестр с перечислением объектов критической инфраструктуры. Они будут поделены на три категории по степени значимости для страны: высокую, среднюю и низкую. Правила ранжирования по категориям установит правительство, а ведением реестра займется федеральный орган, который будет определен позднее. В комитете по информполитике не исключают, что им станет Федеральная служба безопасности РФ. Предприятия, информационную структуру которых сочтут критически важной, смогут по согласованию с уполномоченным федеральным органом «за свой счет приобретать и устанавливать средства государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ». Такая система создана по указу президента от 15 января 2013 года. Кроме того, компании смогут получать от уполномоченного органа данные о методах обнаружения и предупреждения кибератак. Им придется отчитываться о произошедших атаках, оказывать содействие уполномоченным органам в установлении причин «компьютерных инцидентов», ликвидации их последствий. Разработчики проекта считают, что нововведения «существенно снизят общественно-политические, финансовые и иные негативные последствия для РФ в случае проведения против нее компьютерных атак». Старший системный аналитик «Лаборатории Касперского» Татьяна Рудина говорит, что это первый детальный обязательный проект в области защиты критической инфраструктуры. Она отмечает практический характер документа. — До этого в России не было каких-то законов, обязательных к исполнению, только рекомендации. Минус — это обратная сторона плюса. Поскольку это первый документ подобного рода, то в нем есть, например, очень много расхождений в формулировках, — говорит она. Из минусов, по словам Рудиной, — неясность порядка установки на значимых объектах технических средств системы обнаружения, предупреждения и ликвидации последствий компьютерных атак. Затраты компаний и государства В финансово-экономическом обосновании к проекту говорится, что затрат на реализацию проекта из федерального бюджета не потребуется. Эрнест Валеев объясняет это тем, что ряд мероприятий, направленных на информационную безопасность страны, реализуется и сейчас. Поэтому дополнительных затрат, например, на создание реестра объектов критической информационной инфраструктуры, не нужно. Однако потратиться предприятиям всё же придется, однако, по мнению Валеева, безопасность важнее затрат. — На одних весах затраты государственных и коммерческих структур на обеспечение безопасности, а на вторых — жизнь и безопасность граждан и государства. В целом обеспечение безопасности никогда дешевым мероприятием не было. С учетом усложнения технологических процессов, безусловно, решение этих проблем становится всё дороже и дороже, — говорит он, добавляя, что хакерские атаки теоретически могут даже разрушить систему управления атомными реакторами. — К чему это может привести? К нескольким десяткам Чернобылей? Какая будет цена вопроса? В любом случае, какая бы ни была сумма затрат, это несопоставимо с теми последствиями, которые могут наступить, — полагает Валеев. Татьяна Рудина также говорит о неизбежности дополнительных затрат на для участников рынка. — Затрат потребует не только приобретение, но и интеграция этих средств в систему критической информационной инфраструктуры, обеспечение технической возможности передачи им данных для анализа, а также эксплуатация и техническое обслуживание, — говорит она. Компаниям могут потребоваться дополнительные квалифицированные сотрудники либо им придется оплачивать услуги сторонних организаций для анализа информации, предоставляемой техническими средствами и информировании о компьютерных инцидентах, добавляет эксперт. Наказание для хакеров Правительство намерено ужесточить и ответственность для хакеров, которые атакуют объекты критической инфраструктуры. В Уголовном кодексе РФ появится специальная статья 274.1, предусматривающая наказание за создание, распространение вредоносных программ, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру РФ, а также за неправомерный доступ к сведениям в ней. Максимальное наказание по этой статье — до 10 лет лишения свободы, если хакерские атаки, к примеру, привели к тяжким последствиям или же была угроза их наступления. Ранее думский комитет по госстроительству и законодательству рекомендовал депутатам принять в первом чтении соответствующие поправки в УК.
Новости дня, информационной, безопасности, критической, системы, — говорит
Комментарии для сайта Cackle
Еще новости по теме Новости дня
Новости дня / Россия / Здоровье / Большой Кавказ / Происшествия и криминал / Военные действия / Интервью звёзд / Армения / Технологии / Статистика / Спорт / Красноярск / Украина / Видео 14:49 Среда 0 938 Отступление становится нормой: ВСУ не могут найти способ остановить Россию в условиях дефицита сил и средств - «Спецоперация» Украинские боевики отходят не только под Очеретино, но и на других направлениях. Настроения в ВСУ близки к панике. ВС России полностью освободили Очеретино и продвинулись южнее Новобахмутовки. В
  • Последние события дня
14:57 Американская антиутопия: США отказываются от собственной нефти - «Экономика»
14:57 Нелегалам прикажут выйти из тени: 1001-я попытка сделать мигрантов «белыми и пушистыми» - «Экономика»
14:57 Европа в негодовании: ВТО должна вмешаться и наказать Россию за «фокусы» с древесиной — почему так дорого? - «Экономика»
14:56 Евросоюз похож на идиота: США ликуют, что ЕС запретил российский гелий, который добывают только две страны — мы и Америка - «Экономика»
14:56 Европа начинает ограбление России - «Экономика»
14:52 Сами виноваты: Казахстан опять приказал русскому языку подвинуться - «Мир»
14:52 В католической церкви зреет раскол, Ватикан атакуют сепаратисты - «Мир»
14:52 Что хорошего в помощи Украине и Израилю? - «Мир»
14:52 Раскрыт секрет создания Запретного города и Великой китайской стены - «Мир»
14:51 Хоть стреляйся: Страшный прибалтийский сон сбылся — Латвия клянчит электрички у России - «Мир»
14:51 Большой футбол: Сербия и Парагвай намерены «раскатать» Россию на «Динамо» - «Спорт»
14:51 Олимпиада-2024: Рапирист Бах хотел уколоть дзюдоиста Путина, но «попал» на деньги - «Спорт»
14:51 Олимпийский позор: Макрон заметил разницу между спортсменом-русским и спортсменом-евреем - «Спорт»
14:51 Олимпиада-2024: Минспорта металось между «нейтралами» и «иноагентами», но в итоге остановилось на «братстве» - «Спорт»
14:51 2030: Александр Дюков намекнул, когда санкции с России в спорте снимут - «Спорт»
Похожие новости
Новости дня
11:00 Понедельник Совбез России оценил ущерб от нападения вируса WannaCry - «Новости дня»
Политика
08:00 Четверг В ФСБ заявили о 70 млн кибератак против России за год - «Политика»
Новости дня
19:04 Среда В Думе принят закон о безопасности критической информационной инфраструктуры - «Новости дня»
Новости дня
13:00 Вторник В Совфеде пройдут слушания по предотвращению вмешательства во внутренние дела России - «Новости дня»
Политика
08:00 Четверг СМИ узнали об аресте топ-менеджера "Лаборатории Касперского" по делу о госизмене - «Политика»
Общество
04:00 Четверг В Москве обсудят информационную безопасность России - «Общество»
Новости дня
05:02 Вторник В Совфеде назвали американские СМИ, которым могут закрыть доступ в верхнюю палату - «Новости дня»
       
Яндекс.Метрика Top.Mail.Ru
    • Template not found: /templates/FIRENEWS/schetchiki.tpl