Заключение Правового управления Аппарата Государственной Думы Федерального Собрания Российской Федерации по проекту федерального закона N 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации", внесенному Правительством Российской Федерации от 10 апреля 2017

Недействующий

Комитет Государственной Думы
по информационной политике,
информационным технологиям и связи

По поручению Совета

Государственной Думы

(протокол от 20.12.2016 N 19, пункт 43)

Заключение
по проекту федерального закона N 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации", внесенному Правительством Российской Федерации

(первое чтение)

Проект федерального закона "устанавливает организационные и правовые основы обеспечения безопасности критической информационной инфраструктуры Российской Федерации в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак, основные принципы государственного регулирования в указанной сфере, определяет полномочия органов государственной власти Российской Федерации" (статья 1 проекта).

Положения проектируемого федерального закона о принципах обеспечения безопасности критической информационной инфраструктуры (статья 4 проекта), полномочиях органов государственной власти в области обеспечения ее безопасности (в части научно-исследовательской деятельности соответствующих федеральных органов исполнительной власти и полномочий Правительства Российской Федерации по нормативно-правовому регулированию использования ресурсов единой сети электросвязи - пункт 3 части 2, пункт 1 части 3, пункт 1 части 4 статьи 5 проекта), о категорировании объектов критической информационной инфраструктуры (в части критерия категорирования, содержащегося в пункте 4 части 1 статьи 6 проекта) нуждаются в уточнении с учетом основных принципов обеспечения безопасности, содержащихся в Федеральном законе от 28 декабря 2010 г. N 390-ФЗ "О безопасности" (статья 2), положений Федерального закона от 23 августа 1996 г. N 127-ФЗ "О науке и государственной научно-технической политике" о субъектах научной и (или) научно-технической деятельности (статьи 3 и 5), положений Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи", устанавливающих соответствующие полномочия Правительства Российской Федерации (пункт 3 статьи 16, абзац 2 пункта 1 статьи 26), положений Федерального закона от 10 января 2002 г. N 7-ФЗ "Об охране окружающей среды" (см. абзац 26 статьи 5, в котором правильно используется термин "экологическая значимость"). Кроме того, нуждаются в соотнесении проектируемые в пункте 4 части 1, пункте 2 части 5 статьи 5 и части 4 статьи 12 проекта полномочия в целях исключения их пересечения, а проектируемые в пунктах 7 и 8 части 4 статьи 5 проекта полномочия в уточнении с учетом основных понятий (статья 2 проекта). В связи с проектируемыми в пункте 5 части 3 и пункте 3 части 4 статьи 5 проекта полномочиями полагаем необходимым в статях 9 и 10 проекта определить формы и порядок координации деятельности субъектов критической информационной инфраструктуры, а также более детально прописать положения о требованиях по обеспечению безопасности значимого объекта критической информационной инфраструктуры.

С учетом целей принятия проекта, по нашему мнению, нуждается в уточнении предложенный механизм категорирования объектов критической информационной инфраструктуры (статья 6 проекта). На наш взгляд, присвоение указанным объектам соответствующей категории значимости должно осуществляться соответствующим федеральным органом исполнительной власти на основании информации, представленной субъектом критической информационной инфраструктуры, с одновременным внесением сведений о таком объекте в реестр значимых объектов критической информационной инфраструктуры. Полагаем целесообразным предусмотреть для субъектов критической информационной инфраструктуры сроки выполнения ими соответствующих процедур, необходимых для присвоения принадлежащим им объектам той или иной категории значимости.

Полагаем необходимым уточнить статус системы безопасности значимого объекта критической информационной инфраструктуры, а также государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (статьи 8 и 11 проекта), поскольку соответствующие положения проекта указывают на их принадлежность к информационным системам, статус которых определяется в соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

Также нуждаются в уточнении терминология проекта в целях установления правильной взаимосвязи проектируемых понятий и исключения дублирования их содержания, срок вступления проектируемого федерального закона в силу (1 января 2017 года), а также положения об ответственности за нарушение законодательства Российской Федерации в области безопасности критической информационной инфраструктуры Российской Федерации с учетом субъектов регулируемых отношений (субъекты критической информационной инфраструктуры).

Изложенные замечания могут быть устранены при подготовке проекта ко второму чтению.

Иные замечания правового характера, а также замечания юридико-технического характера переданы в Комитет в рабочем порядке.

Начальник управления
М.В.Деменков

Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
официальный сайт ГосДумы России
www.duma.gov.ru
по состоянию на 17.03.2017

Этот документ входит в профессиональные
справочные системы «Кодекс» и «Техэксперт»