Заседание № 55
12.07.2017
Вопрос:
О проекте федерального закона № 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации".
Стадия рассмотрения:
Рассмотрение законопроекта в третьем чтении
Фрагмент стенограммы:
Строки с 1195 по 1251 из 10217
3-й вопрос нашей повестки, проект федерального закона "О безопасности
критической информационной инфраструктуры Российской Федерации". Доклад
Леонида Леонидовича Левина.
Пожалуйста, Леонид Леонидович.
ЛЕВИН Л. Л., председатель Комитета Государственной Думы по информационной
политике, информационным технологиям и связи, фракция "СПРАВЕДЛИВАЯ РОССИЯ".
Доброе утро, уважаемый Вячеслав Викторович, уважаемые коллеги! Принимаемый
сегодня пакет законопроектов о безопасности критической информационной
инфраструктуры является особенно актуальным в контексте последних крупных
хакерских атак. Необходимо понимать, что нам становится известно только о тех
случаях, которые придаются огласке средствами массовой информации, но
согласно экспертным данным за последний год практически каждая российская
компания в той или иной мере пострадала от киберинцидентов, каждый месяц
специалисты обнаруживают миллионы новых вариантов вредоносного программного
обеспечения. С развитием цифровой экономики системы управления
технологическими процессами на предприятиях будут активнее интегрироваться в
глобальную Сеть, в связи с чем усилятся и хакерские угрозы. В этой ситуации
необходимо предусмотреть эффективные заслоны для злоумышленников, чтобы
пресечь любые попытки получения удалённого доступа к компонентам
автоматизированных информационных систем, особенно на объектах, связанных с
энергетикой, финансами и другими ключевыми отраслями.
Данный пакет законопроектов принимается в рамках реализации ключевых
положений таких программных документов, как Доктрина информационной
безопасности Российской Федерации и Стратегия развития информационного
общества в Российской Федерации на 2017-2030 годы, эти законы будут
способствовать укреплению информационной безопасности в ключевых отраслях
экономики и позволят обеспечить защиту интересов государства и общества.
Законопроект готов к третьему чтению, прошёл правовую и лингвистическую
экспертизы, просьба поддержать.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо, Леонид Леонидович.
Есть желающие выступить по мотивам от фракций? Нет.
Ставится на голосование проект федерального закона "О безопасности
критической информационной инфраструктуры Российской Федерации", вопрос 3
нашей повестки.
Просьба включить режим голосования.
Покажите результаты.
РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (10 час. 20 мин. 06 сек.)
Проголосовало за 407 чел.90,4 %
Проголосовало против 0 чел.0,0 %
Воздержалось 0 чел.0,0 %
Голосовало 407 чел.
Не голосовало 43 чел.9,6 %
Результат: принято
Федеральный закон принят единогласно. Поздравляю, коллеги!
Заседание № 54
07.07.2017
Вопрос:
О проекте федерального закона № 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации".
Стадия рассмотрения:
Рассмотрение законопроекта во втором чтении
Фрагмент стенограммы:
Строки с 2348 по 2429 из 9018
18-й пункт, проект федерального закона "О безопасности критической
информационной инфраструктуры Российской Федерации".
Леонид Леонидович Левин, пожалуйста.
ЛЕВИН Л. Л., председатель Комитета Государственной Думы по информационной
политике, информационным технологиям и связи, фракция "СПРАВЕДЛИВАЯ РОССИЯ".
Уважаемый Александр Дмитриевич, к законопроекту поступило двадцать семь
поправок, восемнадцать из которых рекомендуется к принятию и девять - к
отклонению. Вообще, законопроект крайне важный, в течение пяти месяцев шла
его большая доработка. Консультации проводились со всеми заинтересованными
сторонами, в том числе и с общественными организациями. В поправках,
предлагаемых комитетом к принятию, учтены замечания представителей отрасли,
федеральных органов государственной власти и Правового управления Аппарата
Государственной Думы. Подготовленный ко второму чтению текст законопроекта
прошёл правовую и лингвистическую экспертизы.
С учётом изложенного комитет рекомендует Государственной Думе утвердить
представленные таблицы поправок № 1 и № 2 и принять указанный законопроект во
втором чтении.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Будут ли вопросы по таблице поправок № 1? Нет.
Ставится на голосование таблица поправок № 1.
Включите режим голосования.
Покажите результаты.
РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (11 час. 12 мин. 31 сек.)
Проголосовало за 363 чел.80,7 %
Проголосовало против 0 чел.0,0 %
Воздержалось 0 чел.0,0 %
Голосовало 363 чел.
Не голосовало 87 чел.19,3 %
Результат: принято
Принимается.
Есть ли вопросы по таблице поправок № 2? Нет.
Ставится на голосование таблица поправок № 2.
Включите режим голосования.
Покажите результаты.
РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (11 час. 12 мин. 59 сек.)
Проголосовало за 328 чел.72,9 %
Проголосовало против 0 чел.0,0 %
Воздержалось 0 чел.0,0 %
Голосовало 328 чел.
Не голосовало 122 чел.27,1 %
Результат: принято
Принимается.
Ставится на голосование законопроект во втором чтении.
Включите режим голосования.
Покажите результаты.
РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (11 час. 13 мин. 24 сек.)
Проголосовало за 381 чел.84,7 %
Проголосовало против 0 чел.0,0 %
Воздержалось 0 чел.0,0 %
Голосовало 381 чел.
Не голосовало 69 чел.15,3 %
Результат: принято
Принимается во втором чтении.
Микрофон на трибуне включите.
ЛЕВИН Л. Л. Коллеги, комитет просит включить данный законопроект в проект
порядка работы Государственной Думы на 12 июля для рассмотрения его в третьем
чтении.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Нет возражений? Хорошо.
Заседание № 23
27.01.2017
Вопрос:
О проекте федерального закона № 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации".
Стадия рассмотрения:
Рассмотрение законопроекта в первом чтении
Фрагмент стенограммы:
Строки с 3062 по 3853 из 7480
Коллеги, пункты 12, 13 и 14 - сейчас я их назову - будут с одним докладом,
пункты 12 и 13 - с одним содокладом.
Итак, 12-й пункт - проект федерального закона "О безопасности критической
информационной инфраструктуры Российской Федерации"; 13-й пункт - проект
федерального закона "О внесении изменений в законодательные акты Российской
Федерации в связи с принятием Федерального закона "О безопасности критической
информационной инфраструктуры Российской Федерации"; 14-й пункт - проект
федерального закона "О внесении изменений в Уголовный кодекс Российской
Федерации и Уголовно-процессуальный кодекс Российской Федерации в связи с
принятием Федерального закона "О безопасности критической информационной
инфраструктуры Российской Федерации". По всем трём пунктам докладывает
официальный представитель Правительства Российской Федерации статс-секретарь
- заместитель директора Федеральной службы безопасности Дмитрий Владиславович
Шальков.
Пожалуйста.
ШАЛЬКОВ Д. В., официальный представитель Правительства Российской Федерации,
статс-секретарь - заместитель директора Федеральной службы безопасности
Российской Федерации.
Уважаемый Александр Дмитриевич, уважаемые депутаты Государственной Думы!
Проекты федеральных законов по вопросам безопасности критической
информационной инфраструктуры Российской Федерации подготовлены во исполнение
решения Совета Безопасности и поручения правительства.
В настоящее время с учётом широкого использования информационных технологий в
сфере государственного управления и в важнейших отраслях экономики
информационная инфраструктура всё чаще становится объектом преступных
посягательств. Нанесение ущерба критической информационной инфраструктуре
может привести к катастрофическим последствиям. В мировой практике имеется
немало таких случаев, например: в сентябре 2010 года в результате
компьютерного взлома были остановлены центрифуги иранской атомной станции, в
марте 2013 года была парализована работа крупных финансовых учреждений Южной
Кореи, в июле 2016 года произошли взрывы и пожары на объектах нефтегазовой
промышленности в Иране. Российская информационная инфраструктура также
постоянно подвергается хакерским атакам. Например, в период с 8 по 14 ноября
2016 года была совершена массированная атака на финансовый сектор страны,
объектами злоумышленников стали Сбербанк, "Росбанк", "Альфа-Банк", "Банк
Москвы", Московская биржа и другие. Все атаки были нейтрализованы
специалистами по информационной безопасности финансовых учреждений во
взаимодействии с Федеральной службой безопасности России. Анализ показывает,
что количество компьютерных атак на официальные информационные ресурсы России
неуклонно растёт: в 2016 году их было совершено более 70 миллионов - это
почти в 3 раза больше, чем годом ранее.
В первую очередь на безопасности информационной сферы нашего государства
негативно сказывается отсутствие системообразующих нормативных актов по этим
вопросам. Первый из трёх предлагаемых законопроектов направлен на решение
этой проблемы. Проект закона "О безопасности критической информационной
инфраструктуры Российской Федерации" устанавливает организационные и правовые
основы обеспечения безопасности критической информационной инфраструктуры
России в целях её устойчивого функционирования при проведении в отношении её
компьютерных атак. В нём закрепляются основные понятия, определяются
полномочия госорганов в этой сфере, права и обязанности владельцев объектов
критической информационной инфраструктуры.
Второй проект федерального закона вносит корреспондирующие изменения в Закон
"О государственной тайне", в федеральные законы "О связи" и "О защите прав
юридических лиц и индивидуальных предпринимателей при осуществлении
государственного контроля (надзора) и муниципального контроля".
Третий проект, касающийся изменений в Уголовный и Уголовно-процессуальный
кодексы Российской Федерации, устанавливает ответственность за неправомерное
воздействие на критическую информационную инфраструктуру. Уголовный кодекс
России дополняется новой статьёй 274-1. Расследование данного преступления
предполагается отнести к ведению органов Федеральной службы безопасности, а
также органов, его выявивших.
Принятие данных законопроектов не повлечёт дополнительных расходов средств
федерального бюджета. Прошу поддержать.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
По 12-му и 13-му пункту - содоклад председателя комитета по информационной
политике Леонида Леонидовича Левина.
Пожалуйста.
ЛЕВИН Л. Л., председатель Комитета Государственной Думы по информационной
политике, информационным технологиям и связи, фракция "СПРАВЕДЛИВАЯ РОССИЯ".
Уважаемый Александр Дмитриевич, уважаемые коллеги! Дмитрий Владиславович
вкратце рассказал о необходимости принятия нового закона, для лучшего
понимания я остановлюсь на этом чуть подробнее.
Законопроект направлен на обеспечение защиты критической информационной
инфраструктуры Российской Федерации с целью предотвращения компьютерных атак
на неё и профилактики нарушений при её функционировании. Согласно
законопроекту к объектам критической информационной инфраструктуры относятся
информационные системы, информационно-телекоммуникационные сети
государственных органов, а также сети и системы управления технологическими
процессами, функционирующие в оборонной промышленности, области
здравоохранения, транспорта, связи, в кредитно-финансовой сфере, в
энергетике, топливной промышленности, атомной промышленности,
ракетно-космической промышленности, горнодобывающей, металлургической и
химической промышленности. К субъектам критической информационной
инфраструктуры отнесены государственные органы и юридические лица, владеющие
на праве собственности или ином законном основании объектами критической
информационной инфраструктуры, а также операторы связи, обеспечивающие
взаимодействие объектов критической информационной инфраструктуры между
собой.
Законопроектом вводится механизм категорирования объектов критической
информационной инфраструктуры посредством присвоения этим объектам одной из
трёх категорий значимости - высокой, средней или низкой. Осуществлять
категорирование объектов критической информационной инфраструктуры
предлагается исходя из критериев социальной, политической, экономической и
экологической значимости, а также значимости для обеспечения
обороноспособности, безопасности государства и правопорядка. К полномочиям
Правительства Российской Федерации законопроектом отнесено утверждение
порядка категорирования объектов этой инфраструктуры и установление порядка
осуществления государственного контроля в области обеспечения безопасности
этих объектов. В целях осуществления учёта значимых объектов критической
информационной инфраструктуры все они будут включены в специальный реестр.
Принятие закона позволит впервые создать законодательную базу для безопасного
функционирования системы критической информационной инфраструктуры Российской
Федерации, позволит снизить общественно-политические, финансовые и иные
негативные последствия для Российской Федерации в случае проведения против
неё компьютерных атак.
Комитет считает концепцию законопроекта актуальной и требующей поддержки
Государственной Думы. Вместе с тем ряд положений законопроекта требует
согласования с нормами действующего законодательства, а также
юридико-технической корректировки. Особое внимание необходимо обратить на то,
что нуждается в дополнительном обсуждении вопрос о включении в законопроект
положений о каких-либо ограничениях для владельцев и пользователей объектов
критической информационной инфраструктуры с иностранным участием либо
аффилированных с иностранными государствами, международными и
неправительственными организациями в части владения и распоряжения подобного
рода объектами. В случае принятия закона без установления таких ограничений
могут быть созданы предпосылки для возникновения новых угроз как
информационной безопасности, так и национальной безопасности Российской
Федерации в целом. Также требуют корректировки сроки вступления закона в
силу, поскольку в редакции, внесённой в Госдуму, предлагается вступление в
силу с 1 января 2017 года.
Вторым рассматриваемым законопроектом является проект федерального закона "О
внесении изменений... в связи с принятием Федерального закона "О безопасности
критической информационной инфраструктуры...", который является спутником
только что представленного законопроекта. В частности, законопроектом
вносятся дополнения в Закон "О государственной тайне", которыми сведения о
мерах по обеспечению безопасности объектов критической информационной
инфраструктуры, а также сведения об оценке степени защищённости критической
информационной инфраструктуры относятся к сведениям, составляющим
государственную тайну. Также законопроектом из сферы действия Федерального
закона "О защите прав юридических лиц и индивидуальных предпринимателей при
осуществлении государственного... и муниципального контроля" исключается
государственный контроль в области безопасности критической информационной
инфраструктуры Российской Федерации, который будет осуществляться в порядке,
установленном базовым законом.
Комитет обращает внимание, что основные принципы обеспечения безопасности
определены законом "О безопасности", который не предполагает возможности
установления иных принципов обеспечения безопасности другими федеральными
законами, поэтому для устранения возможной правовой коллизии полагаем
необходимым дополнить рассматриваемый законопроект новой статьёй, включающей
в Федеральный закон "О безопасности" положение о том, что принципы
обеспечения безопасности могут устанавливаться другими федеральными законами.
Все замечания, которые высказаны в заключениях комитета на законопроекты,
могут быть учтены при доработке ко второму чтению. Хотелось бы отметить, что
комитеты-соисполнители - по энергетике, по государственному строительству и
законодательству, по безопасности и противодействию коррупции, по
экономической политике - поддерживают принятие законопроектов.
На основании изложенного комитет предлагает оба законопроекта поддержать.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
По 14-му пункту содоклад заместителя председателя Комитета по
государственному строительству и законодательству Александра Сергеевича
Грибова.
Пожалуйста.
ГРИБОВ А. С. Уважаемые коллеги, комитет по государственному строительству
является соисполнителем по данным законодательным предложениям, они были
детально рассмотрены на заседании комитета в части введения новой статьи в
Уголовный кодекс и изменений в Уголовно-процессуальный кодекс. Комитет
предлагает Государственной Думе изменения поддержать в первом чтении.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Есть ли вопросы, уважаемые коллеги? Есть.
Включите режим записи на вопросы.
Покажите список.
Пашин Виталий Львович, пожалуйста.
ПАШИН В. Л., фракция ЛДПР.
Дмитрий Владиславович, в финансово-экономическом обосновании сказано, что
принятие данного законопроекта не потребует дополнительных расходов из
федерального бюджета и не повлечёт финансовых обязательств государства.
Однако согласно статье 7 законопроекта под пунктом 12 в обязанности субъектов
критической информационной инфраструктуры входит оказание помощи в
обнаружении и предупреждении компьютерных атак, там говорится о возможности
установления технических средств для поиска признаков компьютерных атак - все
эти обязанности и права потребуют установления специализированного
компьютерного обеспечения. Кроме того, согласно проекту закона в реестр будет
внесено большинство федеральных органов власти, что также повлечёт за собой
дополнительное финансирование из бюджета на установку программного
обеспечения и реализацию закона. Непонятно: сначала закон примем, а потом
будем искать финансовые средства для его реализации?
ШАЛЬКОВ Д. В. Спасибо за вопрос. Средства из государственного бюджета на
решение этих вопросов уже выделены, действует государственная программа по
обнаружению и противодействию компьютерным атакам - ГосСОПКА, у нас уже
деньги есть, и мы работаем. Что касается владельцев объектов критической
инфраструктуры - на большинстве этих объектов необходимое оборудование уже и
так установлено, поэтому каких-то существенных затрат, по нашим прогнозам, у
них не будет.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Максимов Василий Юрьевич.
МАКСИМОВ В. Ю., фракция "ЕДИНАЯ РОССИЯ".
Уважаемый Дмитрий Владиславович, вот у меня такой вопрос. Не могли бы вы
расшифровать мне почётче положение в законопроекте под пунктом 14 о нарушении
правил эксплуатации средств хранения, обработки или передачи охраняемой
компьютерной информации, содержащейся в КИИ? Вы мне скажите, пожалуйста, что
вы имеете в виду, ведь там предусмотрены очень серьёзные сроки наказания и
это будет касаться даже лечебных учреждений - что, нужно будет содержать
специальную инфраструктуру для охраны терминалов, серверов и так далее?
ШАЛЬКОВ Д. В. Спасибо за вопрос. К объектам, на которые будут
распространяться эти правила, будут отнесены наиболее крупные объекты, на них
уже действуют определённые технические условия их функционирования и будут
разработаны в развитие этого закона новые, но принципиально не отличающиеся.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Альшевских Андрей Геннадьевич.
АЛЬШЕВСКИХ А. Г. У меня вопрос противоположный. Вы сказали, что была атака на
наш банковский сектор, - а можно поинтересоваться: нашли, кто это сделал? И
если нашли, то по какой статье их привлекали, потому что вы сказали, что за
данный вид правонарушений ответственность не была предусмотрена.
И ещё. Вот вы сказали, привели факты: центрифуги останавливали, взрывы были,
пожары - на самом деле это вещи очень серьёзные. Как вы считаете, вот
попытаются взломать и зайти в системы нашей атомной электростанции (ну, я
чисто гипотетически, не дай бог, конечно), а мы потом привлечём к
ответственности - пять лет исправительных работ, мести метёлкой у проходной
этой атомной станции? Может быть, есть смысл подумать насчёт ужесточения
ответственности за подобные вещи?
ШАЛЬКОВ Д. В. Спасибо за вопрос. Хочу сразу со второго начать. Законопроектом
предусмотрено существенное усиление ответственности - до восьми лет лишения
свободы. А что касается первого вопроса - по данному факту возбуждено, как
вам известно, уголовное дело и ведётся предварительное следствие.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Свинцов Андрей Николаевич.
СВИНЦОВ А. Н., фракция ЛДПР.
Дмитрий Владиславович, вот вчера советник президента по вопросам развития
Интернета Герман Клименко заявил в Генштабе, что, по всей видимости, России
придётся двигаться по китайскому варианту ограничения доступа к иностранному
сегменту сети Интернет. Скажите, пожалуйста, представляемый вами закон в
случае его принятия и вступления в силу позволит обезопасить нашу страну,
нашу критическую информационную инфраструктуру от международных хакерских
атак, от атак внутри страны? Может быть, это только первый шаг и нам ещё
предстоит большая работа по созданию хорошего законодательного поля, очень
серьёзная техническая, так сказать, подготовка программного обеспечения? Или
же всё-таки мы не успеем это сделать и нам придётся двигаться по китайскому
варианту, то есть отрезать себя от международной части сети Интернет?
ШАЛЬКОВ Д. В. Спасибо за вопрос, Андрей Николаевич. Хочу пояснить, что мы
готовы к отражению хакерских атак и какого-то промежуточного периода времени
на разгон нам не понадобится.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Куринный Алексей Владимирович, пожалуйста.
КУРИННЫЙ А. В. Дмитрий Владиславович, у меня конкретный вопрос. То, что
отражено в законопроекте, - это в основном борьба программными методами, то
есть речь идёт о вредоносных программах, хакерских атаках и противодействии
этому с помощью той программы, на которую сегодня выделены деньги из
федерального бюджета. А вот что касается инфраструктуры, электронной в том
числе, в которой, к сожалению, доля наших, отечественных продуктов или, так
скажем, отечественных объектов достаточно низка, - ведь в объектах
электронной инфраструктуры есть специальные чипы, которые передают
информацию, более того, такие чипы сейчас есть в некоторых промышленных
изделиях, в современных станках, которые установлены на наших военных
предприятиях и по команде извне могут быть отключены, например не в рамках
каких-то хакерских атак, а в рамках некоего государственного давления. Что в
законопроекте есть по этому поводу?
ШАЛЬКОВ Д. В. Спасибо, Алексей Владимирович, за вопрос. Всё это нами учтено,
и в рамках реализации данного закона будет использоваться только
отечественное оборудование.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Коломейцев Николай Васильевич.
КОЛОМЕЙЦЕВ Н. В., фракция КПРФ.
Уважаемый Дмитрий Владиславович, я не знаю, каким образом вы это сделаете.
Вот есть у меня официальная справка: из всего нашего рынка радиоэлектронной
аппаратуры только 36 процентов составляет отечественная, половина устройств
обеспечения безопасности импортируется из-за рубежа. Каким образом будут
контролироваться эти агрегаты?
ШАЛЬКОВ Д. В. Спасибо за вопрос. Ещё раз повторяю, все средства, которые
будут использоваться при реализации данного закона, будут отечественного
производства.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Торощин Игорь Андреевич, пожалуйста.
ТОРОЩИН И. А., фракция ЛДПР.
Дмитрий Владиславович, вы в своём выступлении говорили о хакерских атаках, о
центрифуге, и в связи с этим у меня возник вопрос: какие будут предъявляться
требования к специальным организациям при аккредитации и получении допуска
для оценки такой защищённости?
ШАЛЬКОВ Д. В. Спасибо за вопрос. У Федеральной службы безопасности уже
наработан соответствующий опыт по лицензированию в этой сфере, он будет
дальше применяться и развиваться.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Луговой Андрей Константинович.
ЛУГОВОЙ А. К. Вопрос касается оборудования, которое будет использоваться для
отражения атак. В законопроекте действительно сказано, что должна
использоваться только продукция отечественного производства, но ничего не
сказано о компонентах. Не считаете ли вы необходимым ввести в законопроект
норму о том, что не только оборудование должно быть произведено в России, но
и его компоненты должны быть российского производства, ведь иначе мы ничего
не получим и закон не будет работать?
ШАЛЬКОВ Д. В. Андрей Константинович, спасибо за вопрос. По нашим оценкам,
даже если компоненты будут иностранные, мы сможем обеспечить необходимую
безопасность.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Коллеги, будут ли желающие выступить? Да.
Включите режим записи на выступления.
Покажите список.
Коломейцев Николай Васильевич, пожалуйста.
КОЛОМЕЙЦЕВ Н. В. Семь минут поставьте, чтобы не перебивали.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Все от фракций выступают.
КОЛОМЕЙЦЕВ Н. В. Уважаемый Александр Дмитриевич, уважаемые коллеги! К
сожалению, я не разделяю смелости статс-секретаря - заместителя директора
ФСБ. Почему? Потому что, к сожалению, наша "Силиконовая долина", Зеленоград,
в своё время была, с моей точки зрения, цинично разграблена и по большей
части вывезена за кордон. Я неспроста задавал вопрос, у меня есть официальная
справка о состоянии рынка отечественной радиоэлектронной аппаратуры, я вам
просто постатейно приведу данные, чтобы вы понимали.
Машины вычислительные: на 5,1 миллиарда долларов (извините, это нарушение
75-й статьи, но у меня сведения в долларах) завозится, на 276 миллионов мы
чего-то там вывозим, понимаете? Аппаратура связи: на 7,8 миллиарда долларов
завозится, на 249 миллионов долларов мы, чуть-чуть доделывая, вывозим;
звуковоспроизводящая аппаратура: на 2,1 миллиарда долларов завозится, на 100
миллионов долларов мы тут что-то производим; устройства памяти: на 1,5
миллиарда долларов мы завозим - это то, о чём Алексей Владимирович спрашивал,
- всего на 96 миллионов долларов мы производим; радиотелепередающие
приёмники: на 2,5 миллиарда долларов мы завозим, на 609 миллионов пытаемся
производить; радиолокационная аппаратура: на 423 миллиона долларов завозим,
на 244 миллиона производим; устройства обеспечения безопасности: на 63,8
миллиона мы производим, на 215,9 миллиона долларов завозим; промышленная,
медицинская, автомобильная и другая радиоэлектронная аппаратура: на 4,8
миллиарда долларов завозим, на 685,9 миллиона вывозим, ну и так далее. В
общей сумме на 32,5 миллиарда долларов мы завозим радиоэлектронной
аппаратуры, а производим всего лишь на 3,1 миллиарда долларов.
Теперь перехожу к конкретике. Наверняка ФСБ знает, что во время
грузино-осетинского конфликта у нас был час "Ч", когда все немецкие,
американские, японские автоматические линии, завезённые в Российскую
Федерацию и установленные в ОПК, были демонстративно остановлены. Я это к
чему говорю? С моей точки зрения, мы недооцениваем важность электронной
безопасности, даже в зарубежных СМИ указывают (можете в библиотеке дайджест
почитать): значительная часть объектов, в том числе атомной энергетики, ОПК,
Роскосмоса, напичкана аппаратурой, закупленной за кордоном. Более того, на
проспекте Маршала Жукова стоят три стеклянных здания - посмотрите, что там
написано: "Microsoft"! Это наши мозги работают на "Microsoft", на их
безопасность! Ещё страшнее проблема со "Сколково", я о ней с этой трибуны
неоднократно говорил. Вдумайтесь: господин Вексельберг (которого вчера, может
быть по заслугам, наградили) только Массачусетскому технологическому
институту за консультационные услуги отваливает миллиарды российских рублей,
которые мы даём ему для того, чтобы он нас облагородил новыми технологиями.
Тем же самым занимается и "РОСНАНО".
Рассматриваемые законопроекты, безусловно, надо поддержать, хотя я глубоко
убеждён, что законами нельзя защититься, если нет технологий. Нам надо
озаботиться, чтобы были не "РОСНАНО" во главе с известными персонажами и
"Сколково", а была возрождённая радиоэлектронная промышленность. И
Зеленоград, с моей точки зрения, как раз и надо было превращать в нашу
"Силиконовую долину", потому что там даже после разгрома сохранились
интеллектуальные силы, там много людей, которые способны воссоздавать, но они
искусственно разрознены - они во всяких малых, средних ИП. Нельзя создать
серьёзную технологию в ИП, кто бы что мне ни говорил: это требует серьёзных
государственных вложений, это требует развития серьёзной фундаментальной
науки, серьёзной прикладной науки. На коленке нельзя создать технологии
шестого уровня, а в мире на пороге четвёртая промышленно-технологическая
революция!
Здесь Геннадий Андреевич приводил цифры, но я хочу вам сказать: несмотря на
то что нас запугивают там, что роботизация, автоматизация приведут к резкому
увеличению безработицы, серьёзные учёные считают, что технологическая
революция приведёт к полуторному увеличению занятости, но только более
высококвалифицированными кадрами. В связи с этим возникает вопрос о
необходимости скорейшего отказа от болонской системы образования и скорейшего
возрождения прикладной науки - а у нас правительство своим постановлением на
19 миллиардов рублей уменьшает, я вам докладываю, финансирование заложенной
программы научно-исследовательской фундаментальной работы! С чем же мы будем
завтра противостоять нашим оппонентам?!
Наша базовая проблема не в отсутствии законов, а в непонимании того, что
дальнейшее следование неправильной структуре управления государством тормозит
развитие: у нас все министерства - "макро", и они не отвечают за "микро". По
нашему мнению, надо вернуться к отраслевому управлению, и не на словах, а на
деле. В перестроечное время были прекрасные, работающие
научно-производственные объединения, в которых фундаментальная и прикладная
наука и опытное производство были уже адаптированы к тому, чтобы новые
наработки сразу же передавать в производство. К сожалению, подавляющее
большинство из них разгромлено, но надо к этому возвращаться, другого выхода
нет.
Спасибо за внимание.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Рыжак Николай Иванович.
РЫЖАК Н. И., фракция "СПРАВЕДЛИВАЯ РОССИЯ".
Уважаемый Александр Дмитриевич, уважаемые депутаты Государственной Думы!
Николай Васильевич выступил очень патриотично, с высоких государственных
позиций, как всегда, он имеет мужество и занимает твёрдую государственную
позицию, это хорошо. Однако, Николай Васильевич, вы привели несколько
обобщённые данные. Сейчас речь идёт исключительно о тех объектах
информационной критической инфраструктуры, на которых, как мне известно, с
того момента, как мы опять возвратили в лоно ФСБ службу под названием
"ФАПСИ", руководство планомерно работает над повсеместной установкой объектов
только отечественного производства, только отечественных образцов. То, о чём
вы говорите, такие озабоченности были актуальны, когда ретроград Ельцин
разогнал службу безопасности под названием "Комитет государственной
безопасности": тогда мы массово ринулись на этот рынок, сотрудничали с
"Siemens", с другими структурами, которым удалось тогда внедрить очень много
продуктов иностранного производства, в том числе на критически важные
объекты. Сейчас служба этим озабочена, планомерно и очень ответственно
относится к этому, и за лаконичными ответами Дмитрия Владиславовича
скрывается огромный и очень ответственный труд. Насколько мне известно,
сейчас эти вопросы решаются. Вот его скромный ответ: устранены, выявлены и
локализованы миллионы фактов (только отдельные из них просачиваются на
страницы средств массовой информации) - говорит о самоотверженном труде наших
чекистов и в настоящее время.
Закон нужен, надо вооружиться всем этим инструментарием. Я ещё обратил бы
внимание на профилактические мероприятия, не сбрасывал бы их со счетов,
нужно, чтобы закон действовал параллельно с общепрофилактической
деятельностью в этом направлении, - Дмитрий Владиславович понимает, о чём я
говорю. Появление и в Уголовном кодексе, и в Уголовно-процессуальном кодексе
новых статей, особенно в Уголовном кодексе, позволит как раз наиболее сложные
составы отнести к подследственности исключительно Федеральной службы
безопасности, а другие - к подследственности тех правоохранительных органов,
которые выявили конкретные факты нарушений.
Надо безоговорочно поддержать эти новеллы, потому что это затрагивает
национальные интересы в полном объёме. В Соединённых Штатах деятельность
неизвестных, неустановленных хакеров подняла на дыбы всю Америку - мы не
должны это допускать, это наглядный пример опасности, пример того, насколько
она очевидна, поэтому давайте дружно, ответственно проголосуем за эти
законопроекты.
Благодарю за внимание.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Деньгин Вадим Евгеньевич, пожалуйста.
ДЕНЬГИН В. Е., фракция ЛДПР.
Уважаемый Александр Дмитриевич, уважаемые коллеги! Не соглашусь с Николаем
Васильевичем: он, выступая, приводил такие примеры, такие цифры, что,
конечно, за голову хватаешься, мол, всё у нас не так! Да нет, всё у нас так,
Николай Васильевич, мы двигаемся, я не думаю, что предполагалось сначала
создать законопроект, а только потом продвинуться в вопросах промышленности,
производства, - будем надеяться, что весь процесс всё-таки будет идти.
Как говорил Владимир Вольфович Жириновский, сейчас война не будет длиться
годами, она будет длиться пять минут: достаточно нанести удар по
инфраструктуре, по промышленным предприятиям, по гидротехническим
сооружениям, по всему, даже просто отключить свет - всё, государство рухнет,
крах произойдёт, начнутся сумасшедшие катаклизмы. И тогда с чем мы
столкнёмся? У нас нет закона, по мнению Николая Васильевича - у нас слабая
инфраструктура. И тогда мы будем опять одни-одинёшеньки, весь Интернет идёт
со стороны Соединённых Штатов Америки, они диктуют свои законы, и хотя, слава
богу, в 2016 году система изменилась и теперь Интернет принадлежит
международному сообществу, но факт остаётся фактом: нам необходимо принять
подобный закон, поэтому фракция ЛДПР, естественно, его поддержит.
Но есть несколько моментов, которые, наверное, стоит упомянуть, отметить во
втором чтении. Когда мы говорим о гидротехнических сооружениях, о
промышленных предприятиях, необходимо обсудить вопросы гармонизации подходов
к обеспечению безопасности в перечисленных областях и, соответственно,
указать это в законопроекте.
Отдельные положения законопроекта требуют уточнения, для того чтобы его
сделать более понятным и прозрачным. В частности, в статье 7 - об этом
говорили уже сегодня коллеги - указано, что субъекты критической
инфраструктуры вправе приобретать за собственный счёт технические средства
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации, в то же время в статье 8 говорится, что
субъекты критической инфраструктуры обязаны обеспечивать непрерывное
взаимодействие с государственной системой обнаружения, предупреждения, - в
связи с этим может потребоваться уточнение в части того, что включает в себя
понятие постоянного взаимодействия с системой ГосСОПКА. Это мы тоже хотим
увидеть в данном законопроекте и считаем, что необходимо это указать во
втором чтении.
Значимое достоинство законопроекта - приоритет предотвращения компьютерных
атак на этапе, пока они ещё не осуществлены. На самом деле в своё время, в
шестом созыве, мы, фракция ЛДПР, выступали с темой о киберсуворовцах: надо
воспитывать новое поколение, которое не только будет понимать в IT-индустрии
и владеть языками, на которых создаются программы, но и защищать Российское
государство, они должны проходить военную службу и в определённый момент
объединяться и создавать реальный живой щит России.
В тот момент, когда нас критикуют на Западе и рассказывают, что мы принимаем
законы, которые создают цензуру, создают какие-то проблемы, когда говорят,
что нельзя это делать, это давление на свободу, - на это надо абсолютно
наплевать, потому что и в тех же Соединённых Штатах Америки, и в Европе
абсолютно такая же практика существует, мы здесь никак не идём вразрез с
международным сообществом, этот законопроект явно входит в общий резонанс.
Ну и естественно, ещё необходимо сказать, что в шестом созыве мы предлагали
также создать международный киберинтерпол на нулевом километре, в смысле на
территории Российской Федерации: если все страны заинтересованы в поиске
кибермошенников, кибертеррористов, чтобы это всё остановить, то мы должны
понимать, что это кто-то должен генерировать; сейчас этого процесса как
такового нет, у каждого там своя тематика. Я считаю, что Интернет рано или
поздно приобретёт какие-то пограничные посты, то есть он будет российским,
американским, европейским, рано или поздно это всё равно обретёт какие-то
границы, но мы должны к этому подойти, чтобы оперативно находить этих
мошенников во взаимодействии, буквально за секунду, чтобы они никуда не могли
деться. И по поводу того, что, как рассказывают, невозможно поймать группу
хакеров, - все рано или поздно оставляют следы, и поймать можно, практика
такая существует.
Фракция ЛДПР поддержит данный законопроект, он очень важный, и дальше будем
действовать, выступать за российскую безопасность.
Спасибо за внимание.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Березуцкий Юрий Николаевич.
БЕРЕЗУЦКИЙ Ю. Н., фракция "ЕДИНАЯ РОССИЯ".
Уважаемый Александр Дмитриевич, уважаемые коллеги! Для "ЕДИНОЙ РОССИИ"
вопросы безопасности страны были, есть и будут в числе бесспорных
приоритетов, это однозначно. Отражая позицию фракции "ЕДИНАЯ РОССИЯ" по
рассматриваемым законопроектам - мы рассматриваем их в пакете, - прежде всего
хочу подчеркнуть, что в современном мире Россия сталкивается с рядом вызовов
и рисков, часть из них была названа. Глобализация современных
информационно-коммуникационных сетей и информационных систем создаёт новые
угрозы безопасности, так как у государства снижается возможность влиять на
глобальные изменения, нивелировать их отрицательные последствия.
Несанкционированный доступ к информационным системам позволяет как вести
скрытый сбор информации, так и осуществлять перехват управляющих алгоритмов и
вносить в них изменения. Сегодня уже прозвучали примеры: только за прошлый
год на российские компьютерные сети были осуществлены десятки миллионов
компьютерных атак, подавляющее большинство - из-за границы. Переход
информационных и коммуникационных технологий на систему цифровых сигналов, с
одной стороны, упростил и позволил автоматизировать управление
технологическими процессами, с другой стороны, сделал их более уязвимыми
перед компьютерными атаками.
Актуальность законопроектов, которые мы рассматриваем сегодня в пакете,
трудно переоценить в современный период, когда появилась угроза - со стороны
не только террористов как отдельных личностей, но и целых государств -
нанесения непоправимого ущерба критической информационной инфраструктуре
России, что может привести к катастрофическим последствиям.
В пояснительной записке к базовому законопроекту и в ходе сегодняшнего
обсуждения прозвучали характерные примеры результатов негативного воздействия
компьютерных атак на критическую инфраструктуру государства. Законопроекты,
которые мы с вами рассматриваем, как раз направлены на то, чтобы исключить
негативные последствия компьютерных атак на важнейшие структуры в нашей
стране.
В России давно уделяется пристальное внимание разработке систем безопасности
в ответ на угрозы, исходящие в том числе и, так скажем, от подвозных вещей.
В правовых базах содержится достаточно большое количество нормативных
документов по этой теме, это факт, но эффективное правовое регулирование в
данной сфере затруднено из-за отсутствия системообразующих законодательных
актов, устанавливающих порядок отношений в сфере обеспечения безопасности
критической информационной инфраструктуры Российской Федерации. Надо сказать,
что не все в плане безопасности важные для страны объекты защищены одинаково
надёжно. Законопроекты как раз восполняют этот пробел, их достоинство состоит
в системности предлагаемых мер защиты.
К началу 2018 года должен быть создан специальный реестр с перечислением
объектов критической информационной инфраструктуры. Базовый законопроект
уточнил понятийный аппарат в регулируемой сфере, описал полномочия органов
государственной власти, но обеспечение безопасности исключительно силами и
средствами государства невозможно, и базовым законопроектом предусматривается
дополнительное обременение, налагаемое на лиц, владеющих значимыми объектами
критической информационной инфраструктуры, в том числе на правах частной
собственности. Создаётся реестр таких объектов, и компании должны непрерывно
взаимодействовать с государственной системой обнаружения, предупреждения и
ликвидации последствий компьютерных атак на информационные ресурсы Российской
Федерации, как того требует безопасность критической информационной
инфраструктуры. Компании будут постоянно получать от уполномоченного органа
данные о методах обнаружения и предупреждения кибератак. Всё это существенно
снизит общественно-политические, финансовые и иные негативные последствия для
России в случае проведения против неё подобных акций.
Законопроекты позволят создать правовую и организационную основу для
эффективного функционирования системы безопасности Российской Федерации. К
базовому законопроекту приложен перечень правовых актов, подлежащих признанию
утратившими силу, приостановлению, изменению или принятию в случае принятия
самого базового закона, - всего предусматривается шестнадцать подзаконных
актов. Такой комплексный подход позволит, по мнению фракции "ЕДИНАЯ РОССИЯ",
выработать эффективный законодательный механизм для обеспечения национальной
безопасности государства, для реализации Доктрины информационной безопасности
Российской Федерации, утверждённой Президентом России 5 декабря 2016 года.
Законопроект № 47579-7, это 13-й пункт, входит в пакет законопроектов и
предусматривает внесение изменений в ряд федеральных законов исходя из новелл
основного законопроекта, № 47571-7. В частности, вносятся изменения в Закон
Российской Федерации "О государственной тайне", в Федеральный закон "О связи"
и в Федеральный закон "О защите прав юридических лиц и индивидуальных
предпринимателей при осуществлении государственного контроля (надзора) и
муниципального контроля".
Полагаю, целесообразно согласиться с замечаниями профильных комитетов,
которые дали свои заключения, и с теми замечаниями, которые прозвучали
сегодня от фракций. Все они могут быть учтены ко второму чтению.
Исходя из изложенного фракция "ЕДИНАЯ РОССИЯ" поддерживает принятие данного
пакета законопроектов и призывает коллег из других фракций в Государственной
Думе проголосовать в поддержку данного решения. Уверен в единодушной
поддержке депутатами Государственной Думы всех фракций вопросов безопасности
России.
Спасибо за внимание.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Заключительное слово предоставляется докладчику.
Пожалуйста.
ШАЛЬКОВ Д. В. Уважаемые товарищи, хотел бы поблагодарить вас за столь
неравнодушное отношение к поднятой проблеме. Заверяем, что все имеющиеся
замечания, которые вы высказывали, будут рассмотрены при подготовке
законопроекта ко второму чтению. Должен сказать, что его принятие в конечном
итоге даст новый импульс развитию отечественной промышленности и, безусловно,
повысит уровень безопасности в стране. Прошу поддержать.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Содокладчик по законопроектам под пунктами 12 и 13, пожалуйста.
ЛЕВИН Л. Л. Уважаемые коллеги, спасибо за интересную дискуссию.
Действительно, закон важный. Единственно, я хочу поддержать Дмитрия
Владиславовича, развеять тревоги коллег по поводу правоприменительной
практики этого закона. Ещё раз обращаю ваше внимание и подтверждаю: серьёзных
дополнительных расходов для юридических лиц принятие закона не повлечёт. На
большинстве объектов, которые относятся к высокой категории значимости, уже
стоит подобного рода программное обеспечение, есть определённое
технологическое решение. Повторяю, те, кто войдёт в этот список, не понесут
значительных дополнительных расходов.
Крайне важно также подчеркнуть, что граждан, рядовых пользователей вступление
этого закона в силу никаким образом не коснётся, наоборот, оно даст, скажем
так, дополнительные преимущества в плане повышения уровня защищённости
передаваемой информации по каналам связи, в плане защиты от
несанкционированного доступа к информации в кредитно-финансовой сфере, в
сфере здравоохранения и так далее.
Сегодня высказывали беспокойство по вопросу ответственности юридических лиц,
организаций, которые ставят себе подобное программное обеспечение, говорилось
об уголовной ответственности. Так вот, коллеги, хочу ещё раз разъяснить:
уголовная ответственность касается тех, кто атакует, кто пытается добыть
охраняемую информацию у тех организаций, которые попадают в этот список, а не
тех, кто является собственником объектов критической информационной
инфраструктуры. Это важный момент, я хотел бы обратить на него внимание.
Сегодня также поднимался вопрос о достаточно частом использовании западного
оборудования, Дмитрий Владиславович тоже об этом говорил. Я хотел бы ещё раз
подчеркнуть: когда не хватает квалифицированного отечественного оборудования
и используются отдельные западные элементы, они обязательно сертифицируются
соответствующими структурами, и это уже говорит о том, что их использование
достаточно безопасно.
Ну и последнее. Я хотел бы поддержать своего коллегу по фракции Николая
Ивановича Рыжака и ещё раз подчеркнуть: вот Николай Васильевич приводил
статистические данные - это всё-таки не совсем корректная информация, мы
должны говорить о пропорции в отношении электроники, которая сегодня
используется на государственных объектах, а не просто приводить общую
информацию об электронике, которая ввозится в Российскую Федерацию, такая
база есть у государственных органов.
И второе. Сегодня государством много делается как раз для развития этого
направления, и созданный (кстати, Дума совсем недавно, в конце прошлого
созыва, за это голосовала) реестр отечественного программного обеспечения -
это как раз тот шаг, который государство делает для того, чтобы развивать
отечественные программные продукты, чтобы их поддерживать, чтобы закупки в
государственных органах осуществлялись именно в отношении отечественных
программных продуктов. Сегодня мы приняли специальный закон в этом
направлении, сегодня правительство своим распоряжением обратило внимание и
государственных компаний на обязательные закупки отечественного программного
обеспечения. А уж говорить о том, что у нас нет специалистов, - это просто
смешно: у нас лучшая математическая школа! Огромное количество людей работают
в этой сфере не только в нашей стране, но и за границей именно потому, что
они востребованы как специалисты и профессионалы, и мы должны сделать всё,
чтобы их сохранить. В данном случае этот закон, в соответствии с которым
станет действительно использоваться в первую очередь отечественное
программное обеспечение, будет востребован. И хочу обратить внимание, что как
раз в вопросах кибербезопасности наши компании находятся впереди планеты
всей, их продукция закупается по всему миру, и в этой сфере они являются
лидерами - на этом направлении, в части этих компонентов нам есть чем
гордиться. Думаю, что у соответствующих структур есть выбор, какие программы,
какие компоненты, какие аппаратные и программные решения использовать.
Вот то, что я хотел сказать в своём заключении. Прошу поддержать.
Спасибо за внимание.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Содокладчик по 14-му пункту, есть необходимость выступить? Нет. Представитель
президента будет выступать? Нет. Переходим к голосованию.
Ставится на голосование проект федерального закона "О безопасности
критической информационной инфраструктуры Российской Федерации", пункт 12
повестки дня.
Включите режим голосования.
Покажите результаты.
РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (13 час. 47 мин. 49 сек.)
Проголосовало за 421 чел.93,6 %
Проголосовало против 0 чел.0,0 %
Воздержалось 0 чел.0,0 %
Голосовало 421 чел.
Не голосовало 29 чел.6,4 %
Результат: принято
Принимается.
Ставится на голосование проект федерального закона "О внесении изменений в
законодательные акты Российской Федерации в связи с принятием Федерального
закона "О безопасности критической информационной инфраструктуры Российской
Федерации", пункт 13.
Включите режим голосования.
Покажите результаты.
РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (13 час. 48 мин. 23 сек.)
Проголосовало за 422 чел.93,8 %
Проголосовало против 0 чел.0,0 %
Воздержалось 1 чел.0,2 %
Голосовало 423 чел.
Не голосовало 27 чел.6,0 %
Результат: принято
Принимается.
Ставится на голосование проект федерального закона "О внесении изменений в
Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс
Российской Федерации в связи с принятием Федерального закона "О безопасности
критической информационной инфраструктуры Российской Федерации", пункт 14.
Включите режим голосования.
Покажите результаты.
РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (13 час. 49 мин. 00 сек.)
Проголосовало за 422 чел.93,8 %
Проголосовало против 1 чел.0,2 %
Воздержалось 0 чел.0,0 %
Голосовало 423 чел.
Не голосовало 27 чел.6,0 %
Результат: принято
Принимается.