До сего времени процессы обеспечения защиты критически важных компонентов ИКТ-инфраструктуры нашей страны регламентировалась подзаконными актами, постановлениями правительства, указами президента страны, приказами ФСБ.
Необходимость внесения изменений в законодательную базу страны, относящуюся к затрагиваемой новым законом области, как пояснил первый заместитель комитета по безопасности и противодействия коррупции Государственной Думы РФ Эрнест Валеев, продиктована глубоким проникновением ИТ во все сферы жизнедеятельности российского общества, в связи с чем задача защиты информации и ИТ приобрела особую остроту, поскольку ущерб от кибератак в мире сегодня достигает, по экспертным оценкам, примерно 1,5% мирового ВВП.
В новом законе «О безопасности критической информационной инфраструктуры Российской Федерации» вводятся основные понятия, используемые при обеспечении защиты критической информационной инфраструктуры и информации и раскрывается их суть. Среди них категории и правила отнесения к той или иной из них объектов критической информационной инфраструктуры, степени защищенности объектов разных категорий, порядок взаимодействия различных государственных и частных структур при обеспечении защиты критической информационной инфраструктуры страны.
Одновременно с разработкой нового закона готовятся изменения в некоторые из уже действующих законов РФ: в законы «О государственной тайне», «О связи», «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также в уголовный кодекс РФ. Все они улучшат правовую и организационную основу для выполнения работ по защите информации и критической информационной инфраструктуры страны государственными структурами и частным бизнесом.
Как пояснил г-н Валеев, разработчики проекта закона принимали участие в работе многих международных структур, сосредоточенных на вопросах защиты информации, что помогло им учесть актуальный международный опыт, накопленный в данной области, были учтены подписанные Россией международные обязательства, относящиеся к сфере, регулируемой новым законом, а также результаты общественных обсуждений проекта закона, которые проводились на различных площадках, в том числе и в Интернете — уже отработано более трехсот замечаний. «О качестве законопроекта свидетельствует и то, что ряд стран, в числе которых Германия и Франция, взяли его за основу при разработке аналогичных национальных законов», — сообщил г-н Валеев.
Обсуждение проекта продолжится в начале февраля на «Инфофоруме 2017», посвященном вопросам национальной ИБ — их результаты будут полезны при втором чтении законопроекта в Госдуме.
Ссылаясь на мнения работающих в сфере ИБ специалистов, г-н Валеев заявил, что нынешняя техническая оснащенность страны достаточна для исполнения нового закона. По его словам, реализация прописанных в законопроекте позиций не потребует дополнительных бюджетных затрат. При этом однако следует учитывать, что обеспечение защиты инфраструктурных объектов, находящихся в частной собственности, должно будет производиться за счет средств собственников.
Согласно планам, закон «О безопасности критической информационной инфраструктуры Российской Федерации» должен был вступить в силу с первого января 2017 г. Однако ввиду затянувшегося обсуждения и внесения поправок этот срок будет перенесен — по оптимистическим оценкам на середину текущего года. В ближайшие дни, как утверждает г-н Валеев, все новации будут пакетом рассмотрены на заседании Государственной Думы и приняты в первом чтении.