Леонид Левин: наши компании в вопросах кибербезопасности являются лидерами 28 января 2017 27 января Государственная Дума рассмотрела проекты федеральных законов № 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации" и № 47579-7 "О внесении изменений в законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" (в части обеспечения безопасности критической информационной инфраструктуры Российской Федерации). С содокладом и заключительным словом по данным законопроектам выступил председатель Комитета ГД по информационной политике, информационным технологиям и связи Леонид Левин: Уважаемый Александр Дмитриевич (Жуков, Первый заместитель Председателя ГД Прим. ред.), уважаемые коллеги! Дмитрий Владиславович (Шальков, статс-секретарь заместитель Директора ФСБ Прим. ред.) вкратце рассказал о причинах необходимости данного законопроекта, я немножко для вашего понимания остановлюсь здесь чуть подробнее. Законопроект направлен на обеспечение защиты критической информационной инфраструктуры Российской Федерации с целью предотвращения компьютерных атак на неё и профилактики условий нарушения её функционирования. Согласно законопроекту к объектам критической информационной инфраструктуры относятся информационные системы, информационные телекоммуникационные сети государственных органов, а также сети и системы управления технологическими процессами, функционирующие в оборонной промышленности, области здравоохранения, транспорта, связи в кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности, горнодобывающей, металлургической и химической. К субъектам критической информационной инфраструктуры отнесены государственные органы и юридические лица, владеющие на праве собственности или ином законном основании объектами критической информационной инфраструктуры, а также операторы связи, обеспечивающие взаимодействие объектов критической информационной инфраструктуры между собой. Законопроектом вводится механизм категорирования объектов критической информационной инфраструктуры посредством присвоения этим объектам одной из трёх категорий значимости высокой, средней или низкой. Осуществлять категорирование объектов критической информационной инфраструктуры предлагается, исходя из критериев социальной, политической, экономической и экологической значимости, а также значимости для обеспечения обороноспособности и безопасности государства и правопорядка. К полномочиям Правительства Российской Федерации законопроектом отнесено утверждение порядка категорирования объектов этой инфраструктуры и установление порядка осуществления государственного контроля в области обеспечения безопасности этих объектов. В целях осуществления учёта значимых объектов критической информационной инфраструктуры, все они будут включены в специальный реестр. Принятие законопроекта позволит впервые создать законодательную базу для безопасного функционирования системы критической информационной инфраструктуры Российской Федерации, позволит снизить общественно-политические, финансовые и иные негативные последствия для Российской Федерации в случае проведения против неё компьютерных атак. Комитет считает концепцию законопроекта актуальной и требующей поддержки Государственной Думы. Вместе с тем ряд положений законопроекта требует согласования с нормами действующего законодательства, а также юридико-технической корректировки. Особо необходимо обратить внимание на то, что нуждается в дополнительном обсуждении вопрос о включении в законопроект каких-либо ограничений для владельцев и пользователей объектов критической информационной инфраструктуры с иностранным участием либо аффилированных с иностранными государствами, международными и неправительственными организациями в части владения и распоряжения подобного рода объектами. В случае принятия законопроекта без установления таких положений могут быть созданы предпосылки для возникновения новых угроз как информационной безопасности, так и национальной безопасности Российской Федерации в целом. Также требуют корректировки сроки вступления законопроекта в силу, поскольку в редакции, внесённой в Госдуму, предлагается вступление в силу с 1 января 2017 года. Вторым рассматриваемым законопроектом является проект федерального закона о внесении изменений в закон "О безопасности критической информационной инфраструктуры Российской Федерации", который является спутником только что изложенного законопроекта. В частности, законопроектом вносятся дополнения в Закон "О государственной тайне", которыми сведения о мерах по обеспечению безопасности объектов критической информационной инфраструктуры, а также сведения об оценке степени защищённости критической информационной инфраструктуры относятся к сведениям, составляющим государственную тайну. Также в норме законопроекта есть сфера действия федерального закона "О защите права юридических лиц и индивидуальных предпринимателей при осуществлении государственного и муниципального контроля". Исключается государственный контроль в области безопасности критической информационной инфраструктуры Российской Федерации, который будет осуществляться в порядке, установленном базовым законом. Комитет обращает внимание, что основные принципы обеспечения безопасности определены законом "О безопасности", который не предполагает возможность установления иных принципов обеспечения безопасности другими федеральными законами. Поэтому для устранения возможной правовой коллизии полагаем необходимым дополнить рассматриваемый законопроект новой статьёй, включающей в себя Федеральный закон "О безопасности", положение о том, что принципы обеспечения безопасности могут устанавливаться другими федеральными законами. Все замечания, которые высказаны в заключении Комитета на законопроект, могут быть учтены при доработке ко второму чтению. Хотелось бы отметить, что комитеты, которые являются соисполнителями это Комитеты по энергетике, по государственному строительству, по законодательству, по безопасности и противодействию коррупции, по экономической политике поддерживают принятие. На основании изложенного Комитет предлагает оба законопроекта поддержать. Спасибо. Заключительное слово Леонида Левина: Уважаемые коллеги, спасибо за интересную дискуссию. Действительно, закон важный. Я бы, единственное, поддержал Дмитрия Владиславовича и ещё ряд вопросов и тревог коллег развеял с точки зрения правоприменительной практики этого закона. Во-вторых, хотел бы обратить внимание ещё раз, что серьёзных дополнительных расходов для юридических лиц этот законопроект не несёт. На большинстве из тех объектов, которые относятся к высокому уровню категории, уже стоит подобного рода программное обеспечение, определено технологическое решение. Что касается тех, кто войдёт в этот список, то это не принесёт значительных дополнительных расходов. Крайне важно также подчеркнуть и обратить ваше внимание, что граждан, рядовых пользователей вступление этого закона в силу никоим образом не коснется, а, наоборот, принесёт дополнительные преимущества в плане повышения уровня защищённости передаваемой информации по каналам связи, защиты от несанкционированного доступа к информации в кредитно-финансовой сфере, в сфере здравоохранения и так далее. Также сегодня звучал вопрос об ответственности юридических лиц, организаций, тех, кто ставит себе подобное программное обеспечение, говорилось об уголовной ответственности. Коллеги, хочу ещё раз разъяснить. Когда речь идёт об уголовной ответственности, речь идёт о тех, кто атакует подобного рода информацию, кто пытается её добыть, тех организациях, которые попадают в этот реестр, а не в отношении тех, кто является собственником этих объектов критической информационной инфраструктуры. Это важный момент, хотел бы на него обратить внимание. Сегодня также поднимался вопрос о том, что зачастую западное оборудование используется. Здесь Дмитрий Владиславович тоже об этом говорил. Я хотел бы ещё раз подчеркнуть, даже в тех случаях, когда в каких-то компонентах в России сегодня не хватает квалифицированного отечественного оборудования, используются отдельные элементы западные, но они обязательно сертифицируются соответствующими структурами. Это говорит о том, что это уже может использоваться достаточно безопасно. И последнее. Я бы хотел поддержать своего коллегу Николая Ивановича Рыжака из фракции и еще раз подчеркнуть, когда Николай Васильевич (Коломейцев, депутат фракции КПРФ Прим. ред.) говорил о тех данных, которые приводились с точки зрения статистики, это всё-таки не совсем корректная информация. Мы должны говорить о той пропорции, которая сегодня используется на государственных объектах, а не просто общую информацию об электронике, которая ввозится в Российскую Федерацию. Такая база есть у государственных органов. И второе. Сегодня государством много делается как раз для развития этого направления. И реестр отечественного программного обеспечения, за который Дума голосовала в конце прошлого созыва, это как раз тот шаг, который государство делает для того, чтобы развивать отечественные программы и продукты, чтобы их поддерживать, чтобы закупка в государственных органах шла именно отечественных программных продуктов. Сегодня мы приняли специально такой закон. Сегодня Правительство своим распоряжением обратило внимание и государственных компаний на обязательные закупки отечественного программного обеспечения. А уж говорить о том, что у нас нет специалистов, это просто смешно. У нас лучшая математическая школа, огромное количество людей работает не только в нашей стране, но и за границей именно потому, что они востребованы как специалисты и профессионалы. И мы должны сделать всё, чтобы их сохранить. В данном случае этот закон, в котором будет действительно использоваться, в первую очередь, отечественное программное обеспечение, будет как раз востребован. Наши компании, хочу обратить внимание, как раз в вопросах кибербезопасности находятся впереди планеты всей, и их продукция закупается по всему миру, и как раз здесь являются лидерами. В этом направлении, в этих компонентах нам есть чем гордиться. Думаю, что у соответствующих структур есть выбор, какие программы, какие компоненты, какие аппаратные и программные решения использовать. Это то, что хотел сказать в своём заключении. Спасибо. Прошу поддержать.
|