В УК и УПК внесены изменения в связи с принятием закона о безопасности критической инфраструктуры РФ

Владимир Путин подписал Федеральный закон «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

Федеральным законом предусмотрено дополнение Уголовного кодекса Российской Федерации статьёй 274(1) «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», в соответствии с которой устанавливается уголовная ответственность: за создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации; за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации; за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации.

Изменениями, вносимыми в статью 151 Уголовно-процессуального кодекса Российской Федерации, предусматривается, что предварительное следствие по уголовным делам о преступлениях, предусмотренных статьёй 274(1) Уголовного кодекса Российской Федерации, производится следователями органов федеральной службы безопасности, а также может производиться следователями органа, выявившего эти преступления.

http://kremlin.ru/acts/news/55148

Подписан закон о безопасности критической информационной инфраструктуры

Федеральным законом определяются основы и принципы обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в том числе основы функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, которая представляет собой единый территориально распределённый комплекс, включающий в себя силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

Федеральный закон устанавливает механизм предупреждения компьютерных инцидентов на объектах критической информационной инфраструктуры Российской Федерации, который позволит существенно уменьшить негативные последствия для Российской Федерации в случае проведения против неё компьютерных атак.

Федеральным законом даны определения таких понятий, как «критическая информационная инфраструктура Российской Федерации», «объекты критической информационной инфраструктуры Российской Федерации», «субъекты критической информационной инфраструктуры Российской Федерации», «компьютерная атака», «компьютерный инцидент».

Федеральным законом устанавливаются полномочия органов государственной власти Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, права и обязанности субъектов критической информационной инфраструктуры Российской Федерации, а также вводится институт категорирования объектов критической информационной инфраструктуры Российской Федерации.

Так, Федеральным законом к полномочиям органов государственной власти Российской Федерации отнесены в том числе: утверждение показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и значений таких показателей; ведение реестра значимых объектов критической информационной инфраструктуры Российской Федерации; утверждение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации; установление требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации; оценка безопасности критической информационной инфраструктуры Российской Федерации; государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

К обязанностям субъектов критической информационной инфраструктуры Российской Федерации Федеральным законом отнесены, в частности: присвоение принадлежащим им на законном основании объектам критической информационной инфраструктуры Российской Федерации одной из категорий значимости; информирование о компьютерных инцидентах федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации; соблюдение требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

http://kremlin.ru/acts/news/55146

Статья опубликована 27 июля 2017