Законопроект № 47571-7 "О безопасности КИИ РФ": замечания и предложения

Аватар пользователя Атаманов Геннадий
Автор: Атаманов Геннадий,
(0)
()
Опубликовано в:

Представлялся ли законопроект № 47571-7 «О безопасности критической информационной инфраструктуры Российской Федерации» на суд общественности или нет, я не знаю: прошло мимо меня. На данный момент он уже включен в Календарь рассмотрения вопросов Государственной Думой 27.01.2017. Паровоз, как говорится, уже ушёл. Тем не менее я решил опубликовать некоторые замечания и предложения по его корректировке: вдруг разработчики проекта мониторят ситуацию вокруг него. :)) Самое важное, с моей точки зрения, третье.

 

1. Название закона не соответствует статье 1 «Сфера действия настоящего Федерального закона»:

- в названии – «О безопасности критической информационной инфраструктуры Российской Федерации»;

- в статье 1 – «в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак».

Либо название неоправданно расширяет сферу действия закона, либо статья 1 неоправданно сужает её: безопасность – это не только защита от компьютерных атак.

2. В статье 2:

- в законе используются термины и их определения. Понятия используются бандитами на т.н. «стрелках»;

- обеспечение безопасности критической информационной инфраструктуры Российской Федерации – это не «комплекс мер»! «Обеспечение» - процесс, «комплекс» - объект. «Обеспечение безопасности» - это, как минимум, «процесс реализации комплекса мер …»;

- в определении понятия «объекты критической информационной инфраструктуры» допущено нарушение логического закона деления: указаны разнопорядковые объекты – «ИС, ИТС государственных органов» (по признаку принадлежности структуре) и «функционирующие в сферах» (по функциональному признаку). Это приведёт в дальнейшем к правовым коллизиям. В перечне отсутствуют объекты ЖКХ и жизнеобеспечения населения, а это гораздо более значимые объекты, чем многие из перечисленных. Вообще, перечисление конкретных сфер непродуктивно. Целесообразно указать признаки объектов, согласно которым следует относить их к КИИ;

- субъекты критической информационной инфраструктуры – это не «государственные органы, юридические лица, владеющие…», а «юридические и физические лица, управляющие объектами критической информационной инфраструктуры и объектами обеспечения их деятельности».

 

3. То, что написано в «Финансово-экономическом обосновании к проекту федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»: Принятие федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" не потребует дополнительных расходов из федерального бюджета и не повлечет финансовых обязательств государства», – либо ошибка, либо обман: реализация данного проекта потребует колоссальных затрат бюджетных средств, т.к.:

- основная масса объектов КИИ – государственные и деньги (немалые) на создание систем безопасности таких объектов и обеспечение их функционирования должны будут выделяться из государственного бюджета;

- на создание и обеспечение деятельности федерального органа исполнительной власти, уполномоченного в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации денежные средства (огромные) также будут выделяться из государственного бюджета;

- государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры должен будет осуществляется на государственные (и опять же немалые) деньги.

И это не все статьи расходов, которые понесёт государство в связи с реализацией данного закона. Кроме того, владельцы КИИ – юридические и физические лица, владеющие объектами КИИ на правах частной собственности, в соответствии с этим законом также будут вынуждены потратить денежные средства на реализацию систем их защиты, причём большие и в довольно короткие сроки, что однозначно неблагоприятно скажется на их коммерческой деятельности.

 

Оцените материал:
Total votes: 158
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.