В случае принятия, закон вступит в силу 1 января 2018 года.
Комитет Госдумы по информационной политике, информационным технологиям и связи рекомендовал принять во втором чтении законопроект о безопасности критической информационной инфраструктуры РФ (КИИ) с учетом 17 рекомендованных к принятию поправок из предложенных 26.
В первом чтении законопроект, подготовленный в рамках Доктрины информационной безопасности, был одобрен в январе 2017 года. Документ предлагает установить основные принципы обеспечения безопасности КИИ, полномочия госорганов в данной области, права и обязанности владельцев объектов КИИ, а также операторов связи и информационных систем, обеспечивающих взаимодействие объектов.
Кроме прочего, рекомендованные к принятию поправки предусматривают, что собственниками или арендаторами объектов КИИ могут быть только российские юрлица или индивидуальные предприниматели.
Каждому объекту КИИ будет присвоена категория значимости, а сами они включены в специальный реестр. В новой редакции проекта закона уточняется перечень данных, предоставляемых в реестр. В случае нарушения правил субъекту КИИ уполномоченным органом будет направлено требование о необходимости соблюдения норм закона.
Перечень объектов критической информационной среды был дополнен организациями в сфере науки. В первоначальной версии документа к объектам критической инфраструктуры относились инфосистемы и телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сферы, энергетики, топливной, атомной и других видов промышленности.
Также уточняется, что в случае реагирования на компьютерные инциденты в банковской и финансовой сферах потребуется согласование с Центробанком РФ.
Кроме того, комитет предложил уточнить, что к информации, составляющей государственную тайну, относятся сведения о мерах по обеспечению безопасности КИИ РФ и о степени ее защищенности от кибератак.
Если закон будет принят, он вступит в силу 1 января 2018 года. Поправка о переносе срока вступления закона в силу на 1 января 2019 года была отклонена. Ее сочли «неприемлемой в сложившихся условиях необходимости укрепления информационной безопасности государства».
Большой взрыв знаний каждый день в вашем телефоне