Госдума 12 июля в третьем, окончательном, чтении приняла законы о защите объектов критической информационной инфраструктуры (КИИ) от компьютерных атак. Трансляция заседания велась на сайте нижней палаты парламента.
В законе говорится, как обеспечить безопасность КИИ, а также перечисляются права и обязанности властей и владельцев ее КИИ. Список ключевых объектов КИИ еще предстоит утвердить. К ним отнесут компьютерные сети госсорганов, оборонных предприятий, крупных банков, организаций в сфере здравоохранения, транспорта, энергетики и предприятий некоторых отраслей промышленности.
Госдума 12 июля также приняла законы о наказании за атаки на объекты КИИ. Максимальный срок составит десять лишения свободы, если хакеры нанесли сильный ущерб.
В пояснительной записке к законопроекту уточняется, что за последние годы ущерб от компьютерных вирусов мировой экономике составил от 300 млрд до 1 трлн долларов, то есть от 0,4% до 1,4% общемирового ежегодного ВВП, и эти показатели «обладают тенденцией к неуклонному росту».
Закон вступит в силу 1 января 2018 года. Его еще должен одобрить Совет Федерации и подписать президент.
В июне вирус-вымогатель Petya.A или ExPetr атаковал системы в Украине, а потом распространился на Россию, страны Европы и Азии, а также на США. По данным «Лаборатории Касперского», только на 27 июня пострадали около двух тысяч пользователей. В России Petya.A проник в компьютерные сети «Газпрома», «Роснефти», «Башнефти», банка «Хоум кредит» и металлургической компании Evraz.