На
данный момент он уже включен в Календарь рассмотрения вопросов Государственной
Думой 27.01.2017. Паровоз, как говорится, уже ушёл. Тем не менее я решил
опубликовать некоторые замечания и предложения по его корректировке: вдруг
разработчики проекта мониторят ситуацию вокруг него. J Самое важное, с моей точки зрения, третье.
1. Название закона не
соответствует статье 1 «Сфера действия настоящего Федерального закона»:
- в названии – «О
безопасности критической информационной инфраструктуры Российской Федерации»;
- в статье 1 – «в целях
ее устойчивого функционирования при проведении в отношении нее компьютерных
атак».
Либо название неоправданно
расширяет сферу действия закона, либо статья 1 неоправданно сужает её:
безопасность – это не только защита от компьютерных атак.
2. В статье 2:
- в законе используются
термины и их определения. Понятия используются бандитами на т.н. «стрелках»;
- обеспечение
безопасности критической информационной инфраструктуры Российской Федерации –
это не «комплекс мер»! «Обеспечение» - процесс, «комплекс» - объект.
«Обеспечение безопасности» - это, как минимум, «процесс реализации комплекса
мер …»;
- в определении понятия
«объекты критической информационной инфраструктуры» допущено нарушение
логического закона деления: указаны разнопорядковые объекты – «ИС, ИТС государственных
органов» (по признаку принадлежности структуре) и «функционирующие в
сферах» (по функциональному признаку). Это приведёт в дальнейшем к правовым
коллизиям. В перечне отсутствуют объекты ЖКХ и жизнеобеспечения населения, а
это гораздо более значимые объекты, чем многие из перечисленных. Вообще,
перечисление конкретных сфер непродуктивно. Целесообразно указать признаки
объектов, согласно которым следует относить их к КИИ;
- субъекты критической
информационной инфраструктуры – это не «государственные органы, юридические
лица, владеющие…», а «юридические и физические лица, управляющие объектами
критической информационной инфраструктуры и объектами обеспечения их
деятельности».
3. То, что написано в «Финансово-экономическом
обосновании к проекту федерального закона «О безопасности критической
информационной инфраструктуры Российской Федерации»: Принятие федерального
закона "О безопасности критической информационной инфраструктуры
Российской Федерации" не потребует дополнительных расходов из федерального
бюджета и не повлечет финансовых обязательств государства», – либо ошибка, либо
обман: реализация данного проекта потребует колоссальных затрат бюджетных
средств, т.к.:
- основная масса
объектов КИИ – государственные и деньги (немалые) на создание систем
безопасности таких объектов и обеспечение их функционирования должны будут
выделяться из государственного бюджета;
- на создание и
обеспечение деятельности федерального органа исполнительной власти,
уполномоченного в области создания государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации денежные средства (огромные) также будут
выделяться из государственного бюджета;
- государственный
контроль в области обеспечения безопасности значимых объектов критической
информационной инфраструктуры должен будет осуществляется на государственные (и
опять же немалые) деньги.
И это не все статьи расходов,
которые понесёт государство в связи с реализацией данного закона. Кроме того,
владельцы КИИ – юридические и физические лица, владеющие объектами КИИ на
правах частной собственности, в соответствии с этим законом также будут
вынуждены потратить денежные средства на реализацию систем их защиты, причём
большие и в довольно короткие сроки, что однозначно неблагоприятно скажется на
их коммерческой деятельности.
Комментариев нет:
Отправить комментарий