La Duma del Estado aprobó una ley sobre la seguridad de la infraestructura de la información.
La Duma del Estado aprobó en la lectura final un proyecto de ley relacionado con la seguridad de la infraestructura de información crítica (CII) de la Federación de Rusia, informa RIA Novosti.
“El proyecto de ley establece los principios básicos para garantizar la seguridad de la CII, los poderes de los organismos estatales de la Federación de Rusia en el campo de garantizar su seguridad. Se establecen los derechos, deberes y responsabilidades de las personas que poseen instalaciones de la CII, operadores de comunicación y sistemas de información que aseguran la interacción de estos sitios ”, explica la agencia.
Se observa que la seguridad de la RF KII y sus instalaciones se garantiza "definiendo el organismo ejecutivo federal autorizado para garantizar la seguridad de la infraestructura de información crítica de la RF, desarrollando criterios para categorizar los objetos de la infraestructura de información crítica, los indicadores de estos criterios y el orden de clasificación de los objetos de la infraestructura de información crítica".
Como dijo anteriormente el jefe del comité de política de información de la Duma, Leonid Levin, el documento "establece que los propietarios y otras personas que disfrutan del derecho de arrendamiento u otra base legal como objetos de la CII deben ser entidades legales rusas o empresarios individuales".
Al mismo tiempo, según él, "las empresas extranjeras que son propietarias de las instalaciones de KII, que operan en la Federación Rusa y representan sus intereses a través de entidades legales rusas, podrán continuar su trabajo sin ninguna restricción".
Aclara el estado legal de un punto focal nacional de incidentes informáticos. "En particular, se dice que esta es una organización creada por un organismo ejecutivo federal autorizado para garantizar el funcionamiento del sistema estatal para detectar, prevenir y eliminar las consecuencias de los ataques informáticos a los recursos de información de la Federación Rusa, que participan en la coordinación de las actividades de los sujetos de la CIA", explicó Levin.
El documento también especifica el tiempo del procedimiento para categorizar tales objetos. Además, según Levin, "se establece que si las reglas de categorización no se cumplen, el organismo autorizado del sujeto de la CII deberá cumplir las disposiciones de la ley con respecto a la implementación de la categorización".
“La adopción del proyecto de ley permitirá crear una base legal y organizativa para el funcionamiento efectivo del sistema de seguridad de KII RF, orientado principalmente a prevenir incidentes informáticos en sus instalaciones, así como a reducir significativamente las consecuencias sociopolíticas, financieras y otras consecuencias negativas para la RF. Ataques informáticos ", - creer en el gobierno.
Se introduce en el Código Penal un nuevo artículo "El impacto ilegal en la infraestructura de información crítica de la Federación Rusa".
Se asume que "la creación y (o) distribución de programas informáticos destinados a afectar de manera inadecuada a la infraestructura de información crítica de la Federación Rusa, incluida la destrucción, el bloqueo, la modificación, la copia de la información contenida en ella o la neutralización de los medios de protección de esta información se castigará con el trabajo forzoso durante un período hasta cinco años, o prisión por un período de dos a cinco años con una multa de 500 mil a 1 millones de rublos o en la cantidad de salarios u otros ohoda condenar por un período de un año a tres años ", dice el documento.
Si los actos conllevaron graves consecuencias o crearon una amenaza de ocurrencia, se prevé el encarcelamiento por un período de 5 a 10 años, con la privación del derecho a ocupar ciertas posiciones o realizar ciertas actividades por hasta 5 años o sin ellos.
Se espera que la nueva ley entre en vigencia el próximo año en 1.
“El proyecto de ley establece los principios básicos para garantizar la seguridad de la CII, los poderes de los organismos estatales de la Federación de Rusia en el campo de garantizar su seguridad. Se establecen los derechos, deberes y responsabilidades de las personas que poseen instalaciones de la CII, operadores de comunicación y sistemas de información que aseguran la interacción de estos sitios ”, explica la agencia.
Se observa que la seguridad de la RF KII y sus instalaciones se garantiza "definiendo el organismo ejecutivo federal autorizado para garantizar la seguridad de la infraestructura de información crítica de la RF, desarrollando criterios para categorizar los objetos de la infraestructura de información crítica, los indicadores de estos criterios y el orden de clasificación de los objetos de la infraestructura de información crítica".
Como dijo anteriormente el jefe del comité de política de información de la Duma, Leonid Levin, el documento "establece que los propietarios y otras personas que disfrutan del derecho de arrendamiento u otra base legal como objetos de la CII deben ser entidades legales rusas o empresarios individuales".
Al mismo tiempo, según él, "las empresas extranjeras que son propietarias de las instalaciones de KII, que operan en la Federación Rusa y representan sus intereses a través de entidades legales rusas, podrán continuar su trabajo sin ninguna restricción".
Aclara el estado legal de un punto focal nacional de incidentes informáticos. "En particular, se dice que esta es una organización creada por un organismo ejecutivo federal autorizado para garantizar el funcionamiento del sistema estatal para detectar, prevenir y eliminar las consecuencias de los ataques informáticos a los recursos de información de la Federación Rusa, que participan en la coordinación de las actividades de los sujetos de la CIA", explicó Levin.
El documento también especifica el tiempo del procedimiento para categorizar tales objetos. Además, según Levin, "se establece que si las reglas de categorización no se cumplen, el organismo autorizado del sujeto de la CII deberá cumplir las disposiciones de la ley con respecto a la implementación de la categorización".
“La adopción del proyecto de ley permitirá crear una base legal y organizativa para el funcionamiento efectivo del sistema de seguridad de KII RF, orientado principalmente a prevenir incidentes informáticos en sus instalaciones, así como a reducir significativamente las consecuencias sociopolíticas, financieras y otras consecuencias negativas para la RF. Ataques informáticos ", - creer en el gobierno.
Se introduce en el Código Penal un nuevo artículo "El impacto ilegal en la infraestructura de información crítica de la Federación Rusa".
Se asume que "la creación y (o) distribución de programas informáticos destinados a afectar de manera inadecuada a la infraestructura de información crítica de la Federación Rusa, incluida la destrucción, el bloqueo, la modificación, la copia de la información contenida en ella o la neutralización de los medios de protección de esta información se castigará con el trabajo forzoso durante un período hasta cinco años, o prisión por un período de dos a cinco años con una multa de 500 mil a 1 millones de rublos o en la cantidad de salarios u otros ohoda condenar por un período de un año a tres años ", dice el documento.
Si los actos conllevaron graves consecuencias o crearon una amenaza de ocurrencia, se prevé el encarcelamiento por un período de 5 a 10 años, con la privación del derecho a ocupar ciertas posiciones o realizar ciertas actividades por hasta 5 años o sin ellos.
Se espera que la nueva ley entre en vigencia el próximo año en 1.
- Noticias IA / Vladimir Trefilov
información