Президент России Владимир Путин подписал закон о безопасности критической инфраструктуры РФ при проведении в отношении ее компьютерных атак. Документ вступит в силу 1 января 2018 года.
Закон определяет объекты критической информационной инфраструктуры как информационные и автоматизированные системы, телеком-сети госорганов и госучреждений, а также юрлиц и ИП, которые работают в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере, топливно-энергетического комплекса, в области атомной энергетики, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Закон предусматривает создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак. Обеспечивать безопасность критической информационной инфраструктуры будут сотрудники спецслужб и «федеральный орган исполнительной власти».
Согласно закону, создание и распространение вирусов для атак на критическую инфраструктуру повлечет лишение свободы до десяти лет. Взлом информации будет караться принудительными работами сроком до пяти лет, лишением свободы до трех лет или штрафом до миллиона рублей.
Если должностные лица нарушат правила работы на объектах критической информационной инфраструктуры, им также грозит наказание. Если нарушение повлекло тяжелые последствия, служащие могут быть лишены свободы от пяти до десяти лет и права занимать определенные должности в течение пяти лет.