Комитет Госдумы одобрил поправки в законопроект о безопасности КИИ

В случае принятия, закон вступит в силу 1 января 2018 года.

Комитет Госдумы по информационной политике, информационным технологиям и связи рекомендовал принять во втором чтении законопроект о безопасности критической информационной инфраструктуры РФ (КИИ) с учетом 17 рекомендованных к принятию поправок из предложенных 26.

В первом чтении законопроект, подготовленный в рамках Доктрины информационной безопасности, был одобрен в январе 2017 года. Документ предлагает установить основные принципы обеспечения безопасности КИИ, полномочия госорганов в данной области, права и обязанности владельцев объектов КИИ, а также операторов связи и информационных систем, обеспечивающих взаимодействие объектов.

Кроме прочего, рекомендованные к принятию поправки предусматривают, что собственниками или арендаторами объектов КИИ могут быть только российские юрлица или индивидуальные предприниматели.

Каждому объекту КИИ будет присвоена категория значимости, а сами они включены в специальный реестр. В новой редакции проекта закона уточняется перечень данных, предоставляемых в реестр. В случае нарушения правил субъекту КИИ уполномоченным органом будет направлено требование о необходимости соблюдения норм закона.

Перечень объектов критической информационной среды был дополнен организациями в сфере науки. В первоначальной версии документа к объектам критической инфраструктуры относились инфосистемы и телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сферы, энергетики, топливной, атомной и других видов промышленности.

Также уточняется, что в случае реагирования на компьютерные инциденты в банковской и финансовой сферах потребуется согласование с Центробанком РФ.

Кроме того, комитет предложил уточнить, что к информации, составляющей государственную тайну, относятся сведения о мерах по обеспечению безопасности КИИ РФ и о степени ее защищенности от кибератак.

Если закон будет принят, он вступит в силу 1 января 2018 года. Поправка о переносе срока вступления закона в силу на 1 января 2019 года была отклонена. Ее сочли «неприемлемой в сложившихся условиях необходимости укрепления информационной безопасности государства».