「ロシア連邦の重要な情報インフラストラクチャのセキュリティに関する」法案によれば、重要な重要インフラストラクチャに保存された情報への不正アクセスについては、最高10年の懲役刑に処せられる可能性がある、とTASSは報告しています。 この文書は、連邦保安局によって開発され、ロシア連邦下院に提出されました。
さらに、FSBは、政府によって既に承認されたさらにいくつかの法案を作成しました。 それらのすべては、ある程度まで、重要なインフラストラクチャと情報のセキュリティの確保と、それにアクセスするための責任に関連しています。
「ロシアの重要な情報インフラストラクチャに不法に影響を与えることを意図的に意図したコンピュータープログラムまたはその他のコンピューター情報の作成および(または)配布に対する責任が与えられます。 重要な情報インフラに含まれる法的に保護されたコンピューター情報への不正アクセス。 このインフラストラクチャで保護されたコンピューター情報の保存、処理、または転送の手段の操作に関する規則に違反しています」と文書は述べています。
検討中の法案は、ロシア連邦の刑法の改正を意味します。 政府は、情報技術が社会と国家の両方のあらゆる活動分野に浸透していることに注目しています。 同時に、この国には、情報の攻撃、ハッキング、盗難に対する責任を管理する明確な立法枠組みがまだありません。
まず第一に、改正は州の重要な情報、すなわち経済的および防衛的性質の情報に関するものです。 この場合、実行されたアクション(情報の保護またはコピーの侵入があったかどうか、攻撃が単独の陰謀によって単独で行われたか、グループによって行われたか)に応じて、さまざまな予防措置が提供されます。
重要なインフラストラクチャおよび情報へのハッキングとアクセス(またはその影響)を目的としたソフトウェアを作成すると、500,000ルーブルの罰金から5年間の懲役刑が科せられます。
情報への不正アクセス(コピーの有無を問わない)で重要なインフラストラクチャの保護をハッキングする場合、罰はすでにより厳しくなります。罰金は100万から200万ルーブル、最長6年間の禁固刑です。
事前の陰謀による(または公式の地位を使用した)人のグループによるハッキングは、3年から8年の懲役刑を伴います。
深刻な結果または発症の脅威という形で悪化する状況が存在する場合、投獄期間は10年に延長されます。
情報セキュリティの分野での規制と攻撃に対する責任の導入が必要ですが、現在のテキストではかなり多くのあいまいな文言があります。 そのため、この用語は、悪意のあるソフトウェアの作成(ただし、アプリケーションではない)のために取得できます。 また、「重大な結果」または「発症の脅威」を評価するためのメカニズムについては、最高10年の懲役が定められていますが、完全に明確ではありません。
暫定的な予防措置として、ほとんどすべての違反について、可能な拘禁の条件に匹敵する期間の強制労働が想定されています。 また、「重要なインフラストラクチャ」はまだどのような方法でも指定されておらず、FSBが「重要な情報」と同様に正確に意味するものです。
法案の説明は、政府の活動のあらゆる分野における情報技術の重要性を示しています。 同時に、先進国(米国、ドイツ、日本など)のインフラストラクチャの分析では、重要なインフラストラクチャの大部分が個人所有であるため、当局のみによるネットワークの保護は不可能であることが示されました。