Что такое КИИ
Согласно закону, к критической инфраструктуре будут относиться информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике, а также ряде отраслей промышленности (топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей).
Кроме того, в перечень объектов КИИ включены организации в сфере науки. Как пояснял глава профильного комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин, уточняется правовой статус Национального координационного центра по компьютерным инцидентам. В частности, по его словам, прописывается, что это «организация, создаваемая федеральным органом исполнительной власти, уполномоченная в области обеспечения и функционирования государственной системы обнаружения, предупреждений и ликвидаций последствий компьютерных атак на информационные ресурсы РФ, участвующая в осуществлении координации деятельности субъектов КИИ».
Законом устанавливаются «основные принципы обеспечения безопасности КИИ, полномочия государственных органов РФ в области обеспечения ее безопасности, а также права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов».
Обеспечение безопасности
Предполагается, что безопасность КИИ РФ и ее объектов обеспечивается за счет «определения федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности КИИ РФ», а также за счет «разработки критериев категорирования объектов КИИ, показателей этих критериев и порядка категорирования объектов КИИ».
В частности, прописывается, что собственниками или лицами, пользовавшимися объектами КИИ на праве аренды или иного законного основания, должны быть «российские юридические лица или индивидуальные предприниматели». При этом, как пояснял Левин, «являющиеся собственниками таких объектов иностранные компании, осуществляющие свою деятельность на территории РФ, представляющие свои интересы через российские юридические лица, смогут продолжить свою работу без ограничений».
Законом вводится реестр значимых объектов КИИ, а также устанавливаются требования по обеспечению безопасности значимых объектов КИИ с учетом их категорий. Кроме того, создаются системы безопасности значимых объектов КИИ РФ и обеспечение их функционирования. Безопасность КИИ будет обеспечиваться в том числе за счет «взаимодействия этих систем с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, созданной в соответствии с указом президента РФ от 15 января 2013 года». Правом утверждения дополнительных требований по обеспечению безопасности КИИ наделяются государственные органы, госкорпорации и Центробанк.
Источник: ТАСС