пятница, 20 января 2017 г.

Законопроект № 47571-7 "О безопасности КИИ РФ": замечания и предложения

 Представлялся ли законопроект № 47571-7 «О безопасности критической информационной инфраструктуры Российской Федерации» на суд общественности или нет, я не знаю: прошло мимо меня.


На данный момент он уже включен в Календарь рассмотрения вопросов Государственной Думой 27.01.2017. Паровоз, как говорится, уже ушёл. Тем не менее я решил опубликовать некоторые замечания и предложения по его корректировке: вдруг разработчики проекта мониторят ситуацию вокруг него. J Самое важное, с моей точки зрения, третье.
 
1. Название закона не соответствует статье 1 «Сфера действия настоящего Федерального закона»:
- в названии – «О безопасности критической информационной инфраструктуры Российской Федерации»;
- в статье 1 – «в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак».
Либо название неоправданно расширяет сферу действия закона, либо статья 1 неоправданно сужает её: безопасность – это не только защита от компьютерных атак.

2. В статье 2:

- в законе используются термины и их определения. Понятия используются бандитами на т.н. «стрелках»;
- обеспечение безопасности критической информационной инфраструктуры Российской Федерации – это не «комплекс мер»! «Обеспечение» - процесс, «комплекс» - объект. «Обеспечение безопасности» - это, как минимум, «процесс реализации комплекса мер …»;
- в определении понятия «объекты критической информационной инфраструктуры» допущено нарушение логического закона деления: указаны разнопорядковые объекты – «ИС, ИТС государственных органов» (по признаку принадлежности структуре) и «функционирующие в сферах» (по функциональному признаку). Это приведёт в дальнейшем к правовым коллизиям. В перечне отсутствуют объекты ЖКХ и жизнеобеспечения населения, а это гораздо более значимые объекты, чем многие из перечисленных. Вообще, перечисление конкретных сфер непродуктивно. Целесообразно указать признаки объектов, согласно которым следует относить их к КИИ;
- субъекты критической информационной инфраструктуры – это не «государственные органы, юридические лица, владеющие…», а «юридические и физические лица, управляющие объектами критической информационной инфраструктуры и объектами обеспечения их деятельности».

3. То, что написано в «Финансово-экономическом обосновании к проекту федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»: Принятие федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" не потребует дополнительных расходов из федерального бюджета и не повлечет финансовых обязательств государства», – либо ошибка, либо обман: реализация данного проекта потребует колоссальных затрат бюджетных средств, т.к.:
- основная масса объектов КИИ – государственные и деньги (немалые) на создание систем безопасности таких объектов и обеспечение их функционирования должны будут выделяться из государственного бюджета;
- на создание и обеспечение деятельности федерального органа исполнительной власти, уполномоченного в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации денежные средства (огромные) также будут выделяться из государственного бюджета;
- государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры должен будет осуществляется на государственные (и опять же немалые) деньги.
И это не все статьи расходов, которые понесёт государство в связи с реализацией данного закона. Кроме того, владельцы КИИ – юридические и физические лица, владеющие объектами КИИ на правах частной собственности, в соответствии с этим законом также будут вынуждены потратить денежные средства на реализацию систем их защиты, причём большие и в довольно короткие сроки, что однозначно неблагоприятно скажется на их коммерческой деятельности.
 

Комментариев нет:

Отправить комментарий