Владимир Гутенев считает, что законопроект о безопасности критической информационной инфраструктуры снизит негативные последствия кибератак в стране

30/01/17

Накануне в первом чтении был принят законопроект о безопасности критической информационной инфраструктуры. На дневном пленарном заседании Госдумы в минувшую пятницу законопроект поддержали 421 депутат. В их числе и Председатель Комиссии Госдумы по развитию предприятий ОПК, Первый вице-президент Союза машиностроителей России Владимир Гутенев, который уверен, что данный проект закона позволит снизить негативные последствия в случае компьютерных атак против России

Как отмечается в пояснительной записке к данному законопроекту, за последние годы, исходя из различных методик оценки ущерб от вредоносных программ составлял от $300 млрд до $1трлн, то есть от 0,4% до 1,4% общемирового ежегодного ВВП, и эти показатели имеют тенденцию к неуклонному росту. При наихудшем сценарии компьютерная атака способна полностью парализовать критическую информационную инфраструктуру государства и вызвать социальную, финансовую или экологическую катастрофу. В качестве примеров последствий негативного воздействия компьютерных атак на критическую инфраструктуру государства приводится остановка центрифуг иранской атомной станции с помощью компьютерного вируса StuxNet в сентябре 2010 года и паралич работы нескольких крупных финансовых учреждений Южной Кореи в марте 2013 года.

Комментируя принятый в первом чтении законопроект «О безопасности критической информационной инфраструктуры Российской Федерации», Владимир Гутенев отметил своевременность и необходимость законопроекта с точки зрения представителей машиностроения и оборонно-промышленного комплекса.


«Мы давно ставили вопрос о том, что запуск в нашей экономике процессов импортозамещения полезен и с точки зрения безопасности, потому что позволяет исключить попадание к нам оборудования с «недекларированными возможностями». Недобросовестные партнеры могут использовать эти «уязвимые места» в любой момент, особенно на объектах критической инфраструктуры, – подчеркнул он.

Парламентарий обозначил, что некоторые заложенные возможности позволяют не только осуществлять мониторинг ситуации, но и перехватывать управление.

«Мы знаем о зарубежных системах разведки «Эшелон», «PRISM», которые несут угрозу для различной гражданской и транспортной инфраструктуры. Характерным примером реализации такой угрозы является остановка центрифуг иранской атомной станции с помощью компьютерного вируса StuxNet в сентябре 2010 года», – сказал он.

По мнению Гутенева, критическая информационная инфраструктура наиболее уязвима и нанесенный ей ущерб может привести к катастрофическим последствиям. Учитывая, что она является связующим звеном между другими субъектами отечественной инфраструктуры, то урон неизбежно будет нанесет и им.

Депутат акцентировал внимание на том, что именно в контексте решения данной проблемы 24 января вышло правительственное постановление о создании Фонда развития информационных технологий, главная цель которого – поддержка разработки и продвижения российского программного обеспечения, научно-технической деятельности и развития инновационной инфраструктуры в сфере информационно-коммуникационных технологий.

«По сути, в первом чтении принят системообразующий законодательный акт, устанавливающий порядок отношений в сфере обеспечения безопасности критической информационной инфраструктуры в России. Реализация положений законопроекта позволит создать правовые и организационные условия для эффективного функционирования системы безопасности такой инфраструктуры и, на мой взгляд, позволит существенно снизить различные негативные последствия для нас в случае проведения против российских объектов компьютерных атак», – резюмировал Владимир Гутенев.

В пояснительной записке законопроекта сказано, что принятие данных мер позволит создать правовую и организационную основу для эффективного функционирования системы безопасности критической информационной инфраструктуры России, направленной в первую очередь на предупреждение возникновения компьютерных инцидентов на ее объектах, а также существенно снизит общественно-политические, финансовые и иные негативные последствия в случае проведения компьютерных атак.