27 января 2017 года Госдума приняла в первом чтении правительственный законопроект «О безопасности критической информационной инфраструктуры РФ». К таким объектам отнесены информационные системы:

• госорганов;
• предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы и др.

Законопроект предусматривает с 1 января 2018 года:

• лишение свободы на срок до 10 лет за неправомерные воздействия на эту инфраструктуру;
• уголовную ответственность за нарушения правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации.

Российский союз промышленников и предпринимателей (РСПП) предложил заменить уголовную ответственность на административную для руководителей предприятий в сфере информационной безопасности, сообщил «Ъ».

В предложениях сказано, что существующая в настоящее время уголовная ответственность за действия, связанные с угрозой безопасности критической информационной инфраструктуры в оборонной, финансовой, транспортной и других отраслях, слишком избыточна. Это предложение поддержал и глава Минкомсвязи Николай Никифоров.

Комментируя предложенные поправки в закон, гендиректор «Почты России» Дмитрий Страшнов пояснил:

…управляя компанией, зачастую мы можем недосмотреть, наспех принять те или иные решения не в пользу выполнения закона. За такие просчеты и промашки уголовная ответственность чрезмерна.

К данному законопроекту готовят поправки в Совете Федерации, а также в Российской ассоциации электронных коммуникаций (РАЭК). В частности, РАЭК предложила:

• расширить перечень владельцев критической информационной инфраструктуры, включив в него предприятия, работающие в секторах водоснабжения, гидротехнической и пищевой промышленности;
• Пересмотреть перечень сведений, относящихся к гостайне;
• Уточнить требования к персоналу, обслуживающему объекты критической информационной инфраструктуры.