Федеральная служба безопасности (ФСБ) подготовила законопроект о критической информационной инфраструктуре России и наказаниях за атаку на нее. Согласно документу, самые тяжкие киберпреступления будут караться лишением свободы сроком до десяти лет. Разработанный ФСБ законопроект "О безопасности критической информационной инфраструктуры РФ" предусматривает создание государственной системы обнаружения компьютерных атак, выявления их источников и ликвидации последствий. ФСБ создаст Национальный координационный центр по компьютерным инцидентам. Специальные технические средства для выявления атак и ликвидации их последствий будут установлены в сетях электросвязи и на "субъектах критической информационной инфраструктуры Российской Федерации", пишут "Известия".
Для этого федеральные органы власти, отвечающие за обычную и информационную безопасность, составят три реестра организаций – высокой, средней и низкой категории опасности. "Категорирование" будет зависеть от многих критериев – экономической и экологической значимости, важности для обороноспособности страны и национальной безопасности, социальной значимости, управленческих функций, а также "предоставления значительного объема информационных услуг". Для оценки защищенности важных объектов будут привлекаться аккредитованные в установленном порядке организации. Собственники всех этих объектов, согласно законопроекту, должны обеспечивать беспрепятственный доступ отвечающих за информационную безопасность должностных лиц к своей инфраструктуре. Также их обяжут незамедлительно сообщать куда следует о "компьютерных инцидентах" на своих объектах.
В статье Уголовного кодекса "Неправомерный доступ к компьютерной информации" появится новая, пятая часть. Такие преступления, если они "повлекли ущерб безопасности критической информационной инфраструктуры Российской Федерации или создали угрозу его наступления", будут караться лишением свободы на срок до десяти лет. Сегодня самое тяжкое наказание по этой статье – до семи лет заключения (в случае тяжких последствий или угрозы их наступления).
Аналогично максимальное наказание по статье "Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей" увеличится с пяти лет до семи.