Хакерам за игры с государством грозит до 20 лет заключения
В Госдуме надеются до конца мая принять во втором, решающем чтении пакет законопроектов о безопасности критической информационной инфраструктуры РФ. За разглашение сведений о способах защиты от хакеров объектов, отнесенных к «критическим», можно будет попасть в колонию на срок от 12 до 20 лет. Правительственный пакет из трех инициатив был принят в первом чтении в январе 2017 года. «С учетом широкого использования информационных технологий в сфере государственного управления и в важнейших отраслях экономики информационная инфраструктура все чаще становится объектом преступных посягательств», в 2016 году в России было совершено более 70 миллионов компьютерных атак на органы власти, «почти в 3 раза больше, чем годом ранее», говорил тогда депутатам Дмитрий Шальков, замглавы ФСБ (в этом ведомстве по поручению Совета безопасности и писался пакет). Сейчас, когда Россия стала жертвой глобальной хакерской атаки, глава думского Комитета по информационной политике, информационным технологиям и связи Леонид Левин («СР») заявляет, что «принимаемые меры по упорядочиванию законодательства... получают крайнюю актуальность». О каких мерах идет речь? Объектами «критической информационной инфраструктуры» предлагается считать компьютерные системы государственных органов, а также сети и системы управления технологическими процессами в здравоохранении, транспорте, связи, в кредитно-финансовой сфере, в энергетике, в оборонной, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Владельцы (собственники или арендаторы) обязаны будут решить, к какой категории значимости (высокой, средней, низкой или вообще никакой) относится их объект. Порядок категорирования разработает правительство. Уполномоченный на то президентом орган проверит результаты проделанной владельцами работы и внесет объекты в специальный реестр. Каждой категории предпишут свой уровень компьютерной безопасности, но все попавшие в реестр объекты должны быть связаны с находящейся в ведении ФСБ системой ГосСОПКА, созданной в 2013 году. (ГосСОПКА — это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.) Выполнение требований по безопасности предполагает «дополнительные обременения» и на частных владельцев — в пояснительной записке к одному из законопроектов пакета есть ссылка на опыт США, Великобритании, Южной Кореи, Германии и Японии. Г-н Шальков уверял депутатов, что на большинстве критических объектов «необходимое оборудование уже и так установлено, поэтому каких-то существенных затрат, по прогнозам, у них не будет». Одновременно Уголовный кодекс предлагается дополнить подследственной ФСБ новой статьей, которая будет карать за «неправомерное воздействие на критическую информационную инфраструктуру РФ». Действующие статьи УК грозят хакерам вообще максимум семью годами лишения свободы, а покусившихся на компьютеры компаний и организаций из реестра в особо серьезных случаях будут сажать на срок от 5 до 10 лет. Еще одна новость для решивших сыграть в компьютерную игру с государством — сведения «о мерах по обеспечению безопасности объектов критической информационной инфраструктуры, отнесенных к одной из категорий значимости», как и сведения «об оценке степени защищенности критической информационной инфраструктуры Российской Федерации» объявляются гостайной. А это значит, что разгласивший их иностранцам, будучи пойманным, по статье 275 УК («Государственная измена») может сесть на срок от 12 до 20 лет... В разговоре с «МК» г-н Левин сообщил, что на протяжении последних месяцев пакет «дорабатывался с учетом мнения экспертов и общественных организаций» и, «скорее всего, будет принят во втором чтении во второй половине мая». Кстати, в заключении Комитета по информационной политике на базовый законопроект замечания перечислены на 9 страницах. Свои замечания присылал в Госдуму и РСПП.