Правительство РФ внесло в Госдуму пакет законопроектов о «критической информационной инфраструктуре» РФ. Документы предусматривают, в частности, создание реестра значимых объектов этой инфраструктуры и введение уголовной ответственности за кибератаки на них.
В пояснительной записке к основному законопроекту сказано, что «стабильность социально-экономического развития РФ и ее безопасность» находятся в прямой зависимости от «надежности и безопасности функционирования информационно-телекоммуникационных сетей и информационных систем». При этом правовое регулирование этой сферы «затруднено из-за отсутствия системообразующих законодательных актов».
К объектам критической информационной инфраструктуры, согласно законопроекту, относятся информационные системы, телекоммуникационные сети и автоматизированные системы управления технологическими процессами, которые используются государственными органами, а также в сферах обороны, здравоохранения, транспорта, связи, финансов, энергетики и в различных отраслях промышленности.
Правительство также предложило ввести в Уголовный кодекс отдельную статью 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», предусматривающую ответственность за создание и распространение программ, которые заведомо нацелены на критическую информационную инфраструктуру РФ, а также за нарушение правил эксплуатации информации, содержащейся в этой инфраструктуре, и незаконный доступ к ней.
Максимальное наказание по этой статье (в случае наступления или угрозы тяжких последствий) — от пяти до десяти лет лишения свободы. Сейчас максимальный срок лишения свободы за преступления в сфере компьютерной информации — семь лет.
«При развитии событий по наихудшему сценарию компьютерная атака способна полностью парализовать критическую информационную инфраструктуру государства и вызвать социальную, финансовую и/или экологическую катастрофу», — говорится в пояснительной записке.
6 декабря президент РФ Владимир Путин утвердил новую доктрину информационной безопасности страны. В документе говорится, что основными угрозами для России являются возросшие возможности по информационному воздействию на информационную инфраструктуру РФ как со стороны иностранных разведок, так и со стороны террористических группировок.
Законопроект «О безопасности критической информационной инфраструктуры Российской Федерации» был разработан ФСБ в 2013 году.