На следующей неделе вступают в силу изменения в Кодекс РФ об административных правонарушениях и Уголовный кодекс РФ, направленные на повышение безопасности критической информационной инфраструктуры. Новые нормы начнут действовать с 20 апреля.
«Сбои в работе информационных систем, автоматизированных систем управления и всех цифровых компонентов могут повлиять на жизненно важные отрасли, безопасность государства и его граждан. Важно предупредить их. Принятые нормы повысят эффективность профилактических мероприятий на таких объектах по усилению их защищенности, а также дифференцируют ответственность в зависимости от тяжести последствий нарушения», — пояснил Председатель Государственной Думы Вячеслав Володин
Вячеслав Викторович
Председатель Государственной Думы Федерального Собрания Российской Федерации восьмого созыва.
Избран по избирательному округу № 163 (Саратовский — Саратовская область)
.
По его словам, «в условиях, когда наша страна сталкивается с беспрецедентными вызовами и угрозами извне, важно дополнительно обезопасить такие системы».
В соответствии с новой редакцией частей 2 и 3 статьи 274.1 УК РФ («Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации») преступлением будет считаться в том числе неправомерный доступ к охраняемой компьютерной информации, а также нарушение правил эксплуатации средств КИИ, если они повлекли уничтожение, блокирование, модификацию либо копирование компьютерной информации, содержащейся в критической информационной инфраструктуре РФ. Санкция при этом остается неизменной с максимальным наказанием вплоть до шести лет лишения свободы.
При этом статья 274.1 УК РФ дополняется примечанием, что лицо, совершившее преступление, предусмотренное частью 3 данной статьи, освобождается от уголовной ответственности, если оно активно способствовало раскрытию или расследованию преступления, в том числе предприняло необходимые меры по сохранению следов неправомерного воздействия на критическую информационную инфраструктуру, и если в его действиях не содержится иного состава преступления.
КоАП РФ дополнен нормой об ответственности за нарушение правил эксплуатации объектов критической информационной инфраструктуры РФ. Максимальные штрафы за такое правонарушение будут достигать до 500 тыс. рублей для юридических лиц.
Критическая информационная инфраструктура, согласно Федеральному закону от 27.07.2017 № 187-ФЗ включает в себя информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
