Ответственность бизнеса за «киберошибки» предлагается смягчить
27 января 2017 года Госдума приняла в первом чтении правительственный законопроект «О безопасности критической информационной инфраструктуры РФ». К таким объектам отнесены информационные системы:
- госорганов;
- предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы и др.
Законопроект предусматривает с 1 января 2018 года:
- лишение свободы на срок до 10 лет за неправомерные воздействия на эту инфраструктуру;
- уголовную ответственность за нарушения правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации.
Российский союз промышленников и предпринимателей (РСПП) предложил заменить уголовную ответственность на административную для руководителей предприятий в сфере информационной безопасности, сообщил «Ъ».
В предложениях сказано, что существующая в настоящее время уголовная ответственность за действия, связанные с угрозой безопасности критической информационной инфраструктуры в оборонной, финансовой, транспортной и других отраслях, слишком избыточна. Это предложение поддержал и глава Минкомсвязи Николай Никифоров.
Комментируя предложенные поправки в закон, гендиректор «Почты России» Дмитрий Страшнов пояснил:
…управляя компанией, зачастую мы можем недосмотреть, наспех принять те или иные решения не в пользу выполнения закона. За такие просчеты и промашки уголовная ответственность чрезмерна.
К данному законопроекту готовят поправки в Совете Федерации, а также в Российской ассоциации электронных коммуникаций (РАЭК). В частности, РАЭК предложила:
- расширить перечень владельцев критической информационной инфраструктуры, включив в него предприятия, работающие в секторах водоснабжения, гидротехнической и пищевой промышленности;
- Пересмотреть перечень сведений, относящихся к гостайне;
- Уточнить требования к персоналу, обслуживающему объекты критической информационной инфраструктуры.