Заключение Комитета Государственной Думы Федерального Собрания РФ по безопасности и противодействию коррупции на проект федерального закона N 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации" (не действует)

Заключение Комитета Государственной Думы Федерального Собрания РФ по безопасности и противодействию коррупции
на проект федерального закона N 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации"

Досье на проект федерального закона

Комитетом Государственной Думы по безопасности и противодействию коррупции в пределах компетенции рассмотрен внесенный Правительством Российской Федерации проект федерального закона N 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - законопроект).

Концепция законопроекта направлена на установление правовых основ обеспечения безопасности критической информационной инфраструктуры Российской Федерации.

В законопроекте дается определение таким понятиям как компьютерная атака, компьютерный инцидент, критическая информационная инфраструктура, объекты и субъекты критической информационной инфраструктуры, силы и средства обнаружения, предупреждения и ликвидации компьютерных атак, значимые объекты критической информационной инфраструктуры и др.

Вместе с тем в законопроекте не раскрывается, что понимается под такими используемыми в законопроекте терминами как значимые объекты связи и информационно-телекоммуникационных сетей.

Законопроект определяет полномочия Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти в области обеспечения безопасности критической информационной инфраструктуры.

При этом не учитывается, что полномочия федерального органа исполнительной власти, уполномоченного в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и обеспечения ее функционирования, в части координации деятельности субъектов критической информационной инфраструктуры по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты дублируют полномочия Национального координационного центра по компьютерным инцидентам.

Законопроектом предусматривается категорирование объектов критической информационной инфраструктуры, к которым относятся информационные системы и информационно-телекоммуникационные сети, функционирующие в оборонно-промышленном комплексе, топливно-энергетическом комплексе, атомной энергетике, кредитно-финансовой сфере, ракетно-космической деятельности и иных отраслях.

Вместе с тем полномочия по категорированию объектов критической информационной инфраструктуры субъектов критической информационной инфраструктуры и федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры, также дублируют друг друга.

Кроме того, законопроектом предусматривается, что федеральный закон вступает в силу с 1 января 2017 года (за исключением статей 6 - 8, 13 и 14). В этой связи требуется внести изменения, устанавливающие иной срок вступления федерального закона в силу.

Реализация законопроекта не потребует дополнительных расходов, покрываемых за счет средств федерального бюджета.

Принятие законопроекта позволит установить правовые основы безопасности критической информационной инфраструктуры Российской Федерации.

На основании изложенного Комитет по безопасности и противодействию коррупции поддерживает концепцию законопроекта и рекомендует Государственной Думе принять его в первом чтении с учетом изложенных замечаний.

Председатель Комитета

В.И. Пискарев