Госдума сегодня приняла в третьем, окончательном, чтении пакет правительственных законопроектов о безопасности критической информационной инфраструктуры (КИИ) России. Как сообщает «Интерфакс», нормы вступят в силу с 1 января 2018 года.
Согласно документу, в законе определяются права, обязанности и ответственность лиц, владеющих на праве собственности объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов. Безопасность критической инфраструктуры обеспечивается в том числе за счет введения реестра ее объектов.
Кроме того, предполагается создание государственной системы обнаружения, предупреждения и ликвидации последствий вирусных атак на российские информационные ресурсы.
При этом закон вводит за хакерские атаки уголовную ответственность с максимальным сроком лишения свободы до 10 лет и штрафом в 1 млн руб. За нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации будет грозить лишение свободы до шести лет.
Напомним, в конце июня комитетом Госдумы по информационной политике бы подготовлен проект изменений в закон «О персональных данных», предусматривающий, что в случае утечки персональных данных операторы будут обязаны в течение одного дня проинформировать пострадавших, Роскомнадзор и МВД. В противном случае их ждет штраф в размере до 100 тысяч рублей.