Александр Кондратьев
Владимир Зыков
26.01.2017

ИТ-системы и телекоммуникации госорганов и ключевых отраслей индустрии должны принадлежать российским юрлицам. Такое предложение намерен обсудить с правительством комитет Госдумы по информационной политике, информационным технологиям и связи.

24 января Госдума приняла в первом чтении законопроект "О безопасности критической информационной инфраструктуры Российской Федерации". Ко второму чтению в его текст предлагается внести изменения. Профильный комитет Думы — по информационной политике, информационным технологиям и связи — предложил обсудить введение "ограничений для владельцев и пользователей объектов критической информационной инфраструктуры". Судя по заключению комитета, это может коснуться компаний с иностранным участием либо аффилированных с иностранными государствами, международными и неправительственными организациями. Отсутствие ограничений, говорится в документе, может привести к новым угрозам — как информационной, так и национальной безопасности России.

В тексте законопроекта объясняется, какие объекты относятся к критической информационной инфраструктуре. Это информационные и телекоммуникационные системы в госорганах, оборонпроме, здравоохранении, транспорте, связи, кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической, горнодобывающей и химической промышленности, а также металлургии. Причислят к "ключевым" и автоматические системы управления на предприятиях указанных отраслей. "Значимые" объекты такого рода предложено включить в специальный реестр. Правила его ведения должно утвердить правительство.

Глава ИТ-комитета Госдумы Леонид Левин пояснил "Известиям", что изменения могут коснуться владельцев и операторов критических объектов. То есть для пользователей всё остается по-старому.

— Мы считаем, что у компаний, которые владеют или распоряжаются объектами критической инфраструктуры, должны быть в России юрлица, — заявил Леонид Левин. — Это позволит обеспечить прозрачность структуры собственности, видеть, кто гендиректор, платятся ли в России налоги и так далее. Эти моменты будем дорабатывать вместе с коллегами из правительства. Вопрос обеспечения безопасности критической информационной инфраструктуры нуждается в дополнительном обсуждении.

Принятый в первом чтении законопроект обяжет владельцев "критических" объектов защищать их в том числе от кибератак. Другой законопроект предлагает ответственность за кибератаку на такие объекты — до 10 лет тюремного заключения.

Представитель телеком-отрасли рассказал, что крупнейшие российские операторы связи используют в основном импортные системы управления.

— Зарубежные производители взяли обслуживание на себя, — сообщил собеседник "Известий". — Мол, зачем вам мучиться с тем, в чем у вас нет компетенций, мы эту систему разработали. Поэтому важно, как будут сформулированы новые требования и как контролировать их выполнение.

Глава Ассоциации производителей электронной аппаратуры и приборов Светлана Аполлонова считает неважным, кто именно владеет сетью. Если оборудование зарубежное, то оно будет содержать незадекларированные возможности, отмечает эксперт. Кроме того, важны конечные бенефициары компании.

— Не уверен, что есть объекты критической инфраструктуры, которыми иностранные юрлица владеют напрямую, — сообщил интернет-омбудсмен Дмитрий Мариничев. — Возможно, такое может быть, например, с линией электропередачи.