Хакерам за ігри з державою загрожує до 20 років ув’язнення

У Держдумі сподіваються до кінця травня прийняти у другому, вирішальному читанні пакет законопроектів щодо безпеки критичної інформаційної інфраструктури РФ. За розголошення відомостей про способи захисту від хакерів об’єктів, віднесених до «критичним», можна буде потрапити в колонію на термін від 12 до 20 років.

Хакерам за игры с государством грозит до 20 лет заключения

Урядовий пакет з трьох ініціатив був прийнятий у першому читанні в січні 2017 року. «З урахуванням широкого використання інформаційних технологій в сфері державного управління в найважливіших галузях економіки інформаційна інфраструктура все частіше стає об’єктом злочинних посягань», у 2016 році в Росії було скоєно понад 70 мільйонів комп’ютерних атак на органи влади, «майже в 3 рази більше, ніж роком раніше», казав тоді депутатам Дмитро Шальков, заступник голови ФСБ (в цьому відомстві за дорученням Ради безпеки та писався пакет). Зараз, коли Росія стала жертвою глобальної хакерської атаки, глава думського Комітету з інформаційної політики, інформаційних технологій і зв’язку Леонід Левін («СР») заявляє, що «вжиті заходи щодо упорядкування законодавства… отримують крайню актуальність».

Про які заходи йдеться?

Об’єктами «критичної інформаційної інфраструктури» пропонується вважати комп’ютерні системи державних органів, а також мережі і системи управління технологічними процесами в охороні здоров’я, транспорті, зв’язку, в кредитно-фінансовій сфері, в енергетиці, оборонної, паливної, атомної, ракетно-космічної, гірничодобувної, металургійної та хімічної промисловості. Власники (власники чи орендарі) зобов’язані будуть вирішити, до якої категорії значущості (високої, середньої, низької або взагалі ніякої) відноситься їх об’єкт. Порядок категорирования розробить уряд. Уповноважений на те президентом орган перевірить результати виконаної власниками роботи і внесе об’єкти в спеціальний реєстр. Кожній категорії накажуть свій рівень комп’ютерної безпеки, але всі потрапили в реєстр об’єкти повинні бути пов’язані з що знаходиться у віданні ФСБ системою ГосСОПКА, створеної в 2013 році. (ГосСОПКА — це державна система виявлення, попередження і ліквідації наслідків комп’ютерних атак.)

Виконання вимог щодо безпеки передбачає «додаткові обтяження» і на приватних власників — у пояснювальній записці до одного з законопроектів пакету є посилання на досвід США, Великобританії, Південної Кореї, Німеччини та Японії. Р-н Шальков запевняв депутатів, що на більшості критичних об’єктів «необхідне обладнання вже встановлено, тому якихось суттєвих витрат, за прогнозами, у них не буде».

Одночасно Кримінальний кодекс пропонується доповнити підслідною ФСБ новою статтею, яка буде карати за «неправомірне вплив на критичну інформаційну інфраструктуру РФ». Діючі статті КК загрожують хакерам взагалі максимум сімома роками позбавлення волі, а котрі зазіхнули на комп’ютери компаній та організацій з реєстру в особливо серйозних випадках будуть саджати на термін від 5 до 10 років.

Ще одна новина для вирішили зіграти в комп’ютерну гру з державою — відомості «про заходи по забезпеченню безпеки об’єктів критичної інформаційної інфраструктури, віднесених до однієї з категорій значущості», як і відомості «про оцінку ступеня захищеності критичної інформаційної інфраструктури Російської Федерації» оголошуються держтаємницею. А це означає, що разгласивший їх іноземцям, будучи спійманим, за статтею 275 КК («Державна зрада») може сісти на термін від 12 до 20 років…

У розмові з «МК» пан Левін повідомив, що протягом останніх місяців пакет «доопрацьовувався з урахуванням думки експертів і громадських організацій», «швидше за все, буде прийнятий у другому читанні в другій половині травня». До речі, у висновку Комітету з інформаційної політики на базовий законопроект зауваження перераховані на 9 сторінках. Свої зауваження надсилав до Держдуми і РСПП.

Related posts

Leave a Comment