Госдума приняла законопроект о безопасности критической информационной инфраструктуры

Госдума сегодня приняла в третьем, окончательном, чтении пакет правительственных законопроектов о безопасности критической информационной инфраструктуры (КИИ) России.

К КИИ отнесены информационные системы и сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике, а также ряде отраслей промышленности (топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей). Кроме того, в перечень объектов КИИ включены организации в сфере науки.

Структурой, контролирующей безопасность КИИ, становится Национальный координационный центр по компьютерным инцидентам. Законопроектом устанавливаются «основные принципы обеспечения безопасности КИИ, полномочия государственных органов РФ в области обеспечения ее безопасности, а также права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов».

Собственниками или лицами, пользовавшимися объектами КИИ на праве аренды или иного законного основания, должны быть «российские юридические лица или индивидуальные предприниматели». Иностранные компании, если они представляют свои интересы на территории России через российские юридические лица, смогут продолжить свою работу без ограничений.

Законом вводится реестр значимых объектов КИИ, а также устанавливаются требования по обеспечению безопасности значимых объектов КИИ с учетом их категорий. Кроме того, создаются системы безопасности значимых объектов КИИ РФ и обеспечение их функционирования. Безопасность КИИ будет обеспечиваться в том числе за счет "взаимодействия этих систем с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, созданной в соответствии с указом президента РФ от 15 января 2013 года".

Правом утверждения дополнительных требований по обеспечению безопасности КИИ наделяются государственные органы, госкорпорации и Центробанк.