Госдума приняла закон о безопасности критической информационной инфраструктуры
Базовым законом из пакета устанавливаются основные принципы обеспечения безопасности КИИ и полномочия государственных органов в этой области. Кроме того, в законе определяются права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие данных объектов — в частности, принятый закон обязывает владельцев КИИ взаимодействовать с госорганами в целях обеспечения безопасности и бесперебойного функционирования КИИ. Также, согласно закону, каждому из объектов КИИ будет присваиваться категория значимости, и они будут вноситься в специальный реестр. Категорирование будет производиться владельцами этих объектов самостоятельно либо с привлечением организаций, имеющих лицензии на осуществление деятельности по технической защите конфиденциальной информации.
В документе указывается, что безопасность должна быть обеспечена за счет «определения федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры РФ, разработки критериев категорирования объектов критической информационной инфраструктуры, показателей этих критериев и порядка категорирования объектов критической информационной инфраструктуры».
Соответствующие поправки внесены в закон «О государственной тайне».
Помимо этого, правительство предложило отнести к сведениям, составляющим государственную тайну, информацию о мерах, предпринимаемых в целях обеспечения безопасности значимых объектов КИИ. К гостайне отнесена и оценка степени защищенности КИИ.
В законах-спутниках, которые Госдума также приняла в третьем чтении в среду, говорится, что подрыв безопасности информационной структуры рассматривается в качестве деяния, имеющего высокую общественную опасность. За хакерские атаки на КИИ предусмотрена уголовная ответственность со сроком лишения свободы до 10 лет и штрафом в 1 млн руб. За нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации будет грозить лишение свободы до 6 лет. [interfax.ru, rbc.ru]
[…] I found a way to stop the malware, All we need to know is the original name of the file — Come on people! Amit Serper (@0xAmit) 27 июня 2017 г. Сам Серпер утверждает, что данный метод работает с вероятностью 98%. 98% sure that the name is is perfc.dll Create a file in c:windows called perfc with no extension and #petya #Nopetya won’t run! Позже находку исследователя подтвердили эксперты Positive Technologies, TrustedSec и Emsisoft . Если заражение уже произошло, PT рекомендует: Госдума приняла закон о безопасности критической инфо…. […]