Федеральный закон принят Государственной Думой 12 июля 2017 года и одобрен Советом Федерации 19 июля 2017 года.
Справка Государственно-правового управления
Федеральным законом определяются основы и принципы обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в том числе основы функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, которая представляет собой единый территориально распределённый комплекс, включающий в себя силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
Федеральный закон устанавливает механизм предупреждения компьютерных инцидентов на объектах критической информационной инфраструктуры Российской Федерации, который позволит существенно уменьшить негативные последствия для Российской Федерации в случае проведения против неё компьютерных атак.
Федеральным законом даны определения таких понятий, как «критическая информационная инфраструктура Российской Федерации», «объекты критической информационной инфраструктуры Российской Федерации», «субъекты критической информационной инфраструктуры Российской Федерации», «компьютерная атака», «компьютерный инцидент».
Федеральным законом устанавливаются полномочия органов государственной власти Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, права и обязанности субъектов критической информационной инфраструктуры Российской Федерации, а также вводится институт категорирования объектов критической информационной инфраструктуры Российской Федерации.
Так, Федеральным законом к полномочиям органов государственной власти Российской Федерации отнесены в том числе: утверждение показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и значений таких показателей; ведение реестра значимых объектов критической информационной инфраструктуры Российской Федерации; утверждение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации; установление требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации; оценка безопасности критической информационной инфраструктуры Российской Федерации; государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.
К обязанностям субъектов критической информационной инфраструктуры Российской Федерации Федеральным законом отнесены, в частности: присвоение принадлежащим им на законном основании объектам критической информационной инфраструктуры Российской Федерации одной из категорий значимости; информирование о компьютерных инцидентах федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации; соблюдение требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.