Важные объекты информационной инфраструктуры ждут внеплановые проверки

0
0

Правительство РФ своим постановлением утвердило правила государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры страны, документ опубликован в среду на официальном портале правовой информации.

Как отмечается в документе, госконтроль проводится в целях проверки соблюдения субъектами критической инфраструктуры требований закона о ее безопасности. «Государственный контроль осуществляется путем проведения плановых и внеплановых проверок», — говорится в постановлении кабинета министров.

Основанием для плановой проверки может стать, в числе прочего, «возникновение компьютерного инцидента на значимом объекте критической информационной инфраструктуры, повлекшего негативные последствия», указывается в постановлении.

Угрозы и риски в киберпространстве

Информационная безопасность — одна из ключевых составляющих национальной безопасности. Особую опасность, по мнению специалистов, представляет сращивание хакерских структур с террористами и использование их возможностей для организации массированных кибератак на объекты топливно-энергетического комплекса, узлы связи и системы жизнеобеспечения, что может привести к чрезвычайным ситуациям и техногенным катастрофам с многочисленными человеческими жертвами, а также нанести большой экономический урон.

Специалисты отмечают возрастание уровня угроз и рисков в информационном пространстве. При этом негативные последствия хакерских атак приняли глобальный характер. Примером стала крупная кибератака с использованием так называемого вируса-вымогателя WannaCry в мае 2017 года, которая затронула более 200 тысяч пользователей в 150 странах.

В последнее время возросло число попыток кибератак на критически важные инфраструктурные объекты и финансовый сектор России. Так, по сообщению Национального агентства финансовых исследований, потери российских компаний от кибератак в 2017 году оцениваются более чем в 115 миллиардов рублей.

Российские спецслужбы отмечают возрастание активности иностранных технических разведок, пытающихся внедрить вредоносное программное обеспечение в информационные системы российских госорганов. Сообщалось, что анализ развития ситуации в информационном пространстве свидетельствует о резком обострении противоборства в этой сфере, которое из разряда демонстрации технологического превосходства переходит в системное массированное информационное воздействие с заведомо деструктивными целями.

При этом российские информационные ресурсы в большинстве случаев оказались защищены недостаточно, среди негативных факторов в Совете безопасности РФ отмечалась низкая осведомленность пользователей, отсутствие необходимой квалификации у персонала и некачественное подключение к интернету.

Закон о защите от хакерских атак

С 1 января нынешнего года вступил в силу закон, направленный на защиту критической информационной инфраструктуры (КИИ) России от кибератак.

Объекты КИИ — это информационные системы госорганов, предприятий оборонно-промышленного комплекса, организаций здравоохранения, транспорта, связи, кредитно-финансовой сферы, энергетики, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Закон устанавливает, что собственники и иные лица, пользующиеся на праве аренды объектами КИИ, должны быть российскими юридическими лицами или индивидуальными предпринимателями.

Одновременно с этим вступили в силу поправки в Уголовный кодекс РФ. Предполагается, что хакеров, создавших вирусы для атаки на КИИ, будут наказывать принудительными работами на срок до пяти лет, либо лишением свободы на срок от двух до пяти лет со штрафом 0,5-1 миллиона рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет.

Тех, кто использовал вредоносные программы для доступа к охраняемой информации, содержащейся в КИИ, если он повлек причинение вреда инфраструктуре или создал угрозу его наступления, будут наказывать принудительными работами на срок до пяти лет со штрафом 0,5-1 миллиона рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового, либо лишением свободы на срок от двух до шести лет.

В случае, если деяния повлекли тяжкие последствия или создали угрозу их наступления, предусмотрено лишение свободы на срок от 5 до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here