Комитет Государственной Думы по энергетике рекомендует проект федерального закона № 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации" к принятию в первом чтении

Законопроект был внесен в ГосДуму Правительством России 6 декабря 2016г. в развитие «Доктрины информационной безопасности Российской Федерации», утвержденной Президентом России 5 декабря 2016 года. В рамках пункта 22 Доктрины защита объектов критичной информационной инфраструктуры (КИИ) определяется как одна из стратегических целей. Объекты ТЭК из числа критичной информационной инфраструктуры, напрямую попадают под действие национальной Доктрины информационной безопасности.

Законопроектом устанавливаются основные принципы обеспечения безопасности КИИ, полномочия государственных органов РФ в данной сфере, а также права, обязанности и ответственность лиц, владеющих объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.

Комитет в своем заключении высказал ряд замечаний к законопроекту, которые необходимо устранить в рамках подготовки ко второму чтению.

Председатель Комитета по энергетике Павел Завальный, комментируя решение Комитета, заявил:

«Данный законопроект – системообразующий с точки зрения установления порядка отношений в сфере обеспечения безопасности критической информационной инфраструктуры в России. Очевидно, что на нынешнем этапе развития цифровых технологий кибербезопасность выходит на первый план. В полной мере киберугрозы касаются и инфраструктуры ТЭК. Ее объекты все чаще становятся мишенью для совершения диверсий, промышленного шпионажа и террористических актов во многих странах. России пока удавалось избежать таких масштабных опасностей, в том числе и за счет ограниченного использования новейших информационных технологий во многих сферах, но успокаивать это не должно – по мере растущей цифровизации экономики и общества в целом наша киберуязвимость будет стремительно расти.

Энергетическая отрасль России является одной из опорных конструкций российской экономики, от ее устойчивого функционирования зависит и работа всех других отраслей, и ежедневная жизнь людей - всех без исключения. Нанесение ущерба ее критической информационной инфраструктуре может привести к катастрофическим последствиям.

Опыт правового регулирования безопасности КИИ стран с развитой информационной инфраструктурой, таких как Германия, США, Великобритания, Япония и Южная Корея, показывает, что обеспечение безопасности исключительно силами и средствами государства невозможно. Существенная часть объектов КИИ в этих странах, как и в России, не находится в собственности государства. Поэтому законопроект предусматривает дополнительные обременения, которые будут налагаться на собственников значимых объектов КИИ в целях обеспечения информационной безопасности. Это, безусловно, потребует дополнительных финансовых затрат, однако безопасность - как раз та сфера, где имеет смысл заплатить за предотвращение угрозы, а не за устранение ее последствий», - пояснил Павел Завальный.