Комитет по энергетике рекомендовал к принятию законопроект о безопасности критической информационной инфраструктуры России

Законопроект разработан в целях реализации Доктрины информационной безопасности Российской Федерации, утвержденной президентом России 5 декабря 2016 г., в рамках которой защита объектов критичной информационной инфраструктуры (КИИ) определяется как одна из стратегических целей. Объекты ТЭК из числа критичной информационной инфраструктуры напрямую попадают под действие национальной Доктрины информационной безопасности.

Законопроектом устанавливаются основные принципы обеспечения безопасности КИИ, полномочия государственных органов, а также права, обязанности и ответственность лиц, владеющих объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.

Комитет в своем заключении высказал ряд замечаний к законопроекту, которые необходимо устранить в рамках подготовки ко второму чтению.

Как отметил председатель Комитета по энергетике Павел Завальный, "данный законопроект – системообразующий с точки зрения установления порядка отношений в сфере обеспечения безопасности критической информационной инфраструктуры в России". По его словам, очевидно, что "на нынешнем этапе развития цифровых технологий кибербезопасность выходит на первый план, в полной мере киберугрозы касаются и инфраструктуры ТЭК, ее объекты все чаще становятся мишенью для совершения диверсий, промышленного шпионажа и террористических актов во многих странах".

"России пока удавалось избежать таких масштабных опасностей, в том числе и за счет ограниченного использования новейших информационных технологий во многих сферах, но успокаивать это не должно – по мере растущей цифровизации экономики и общества в целом наша киберуязвимость будет стремительно расти, – заявил председатель Комитета. – Энергетическая отрасль России является одной из опорных конструкций российской экономики, от ее устойчивого функционирования зависит и работа всех других отраслей, и ежедневная жизнь людей, всех без исключения, а нанесение ущерба ее критической информационной инфраструктуре может привести к катастрофическим последствиям".

В ходе обсуждения законопроекта члены Комитета задавали вопросы о соотношении последствий внедрения системы для изменения состава и внедрения отечественных и зарубежных программ и оборудования, а также о возможностях систем защиты при кратном увеличении объектов.

Отмечалось, что опыт правового регулирования безопасности КИИ стран с развитой информационной инфраструктурой показал невозможность обеспечения безопасности исключительно силами и средствами государства. "Существенная часть объектов КИИ в этих странах, как и в России, не находится в собственности государства. Поэтому законопроект предусматривает дополнительные обременения, которые будут налагаться на собственников значимых объектов КИИ в целях обеспечения информационной безопасности. Это, безусловно, потребует дополнительных финансовых затрат, однако безопасность – как раз та сфера, где имеет смысл заплатить за предотвращение угрозы, а не за устранение ее последствий", – пояснил Павел Завальный, резюмировав, – "безопасность дешевой не бывает".

В ходе обсуждения подчеркивалось, что принятие законопроекта позволит создать правовую и организационную основу для эффективного функционирования системы безопасности КИИ, направленной в первую очередь на предупреждение возникновения компьютерных инцидентов на ее объектах, а также существенно снизит общественно-политические, финансовые и иные негативные последствия для Российской Федерации в случае проведения компьютерных атак.

По материалам:
www.duma.gov.ru