俄罗斯国家杜马通过关键信息基础设施安全法案
作者:管理员    发布于:2017-07-15 23:32:24    文字:【】【】【

西安交通大学信息安全法律研究中心  吴晓莉

[编者按]世界各国均在加紧关键信息基础设施相关的立法活动,这是网络与传统物理基础设施高度融合以及全球化的必然趋势。然而,基于各国不同的历史背景和政治、文化环境,关键信息基础设施保护立法中又存在诸多的不同,例如欧盟会更加关注跨国关键基础设施的特殊问题,而我国则重点要解决等保与关键信息基础设施的关系问题。近日,俄罗斯国家杜马第三次审议也是最终审议通过《关键信息基础设施安全法案》。该法案确立了关键信息基础设施安全保障的基本原则,所涉及各个主体的权利、义务及责任、主管权力机构以及如何确定关键信息基础设施等内容。该法案的出台,在国际网络空间安全领域有着重要的意义,法案全文翻译请持续关注公众号“信息安全法律评论”。

法案要点

该法案确立了关键信息基础设施安全保障的基本原则,俄罗斯联邦国家机关在这一领域的职权,关键信息基础设施所有者、电信运营商、确保这些关键信息基础设施相互协作的信息系统运营商的权利、义务和责任。

法案规定,通过确立俄罗斯联邦关键信息基础设施安全保障领域的授权联邦权力执行机关,制定关键信息基础设施分级标准、标准指标以及分级的制度来确保关键信息基础设施的安全。所有的关键信息基础设施均按照俄罗斯联邦政府规定的制度进行分级。分级由关键信息基础设施所有者或者具备保密信息技术保护许可证的组织来实施。

 

关键信息基础设施所有者

据此前国家杜马信息政策委员会主席Леонид Левин表示,该法案规定,关键信息基础设施 的所有人或者以租赁及其他合法方式使用关键信息基础设施 的,应该是俄罗斯法人或者个体经营者。在俄罗斯境内经营的、或者由俄罗斯法人代表其利益的外国关键信息基础设施所有者可以不受限制继续经营。

法案明确了国家计算机事故协调中心的法律地位,该组织由确保计算机攻击发现、预防和善后的授权机关设立,参与关键信息基础设施 的工作协调。

根据授权机关规定的技术条件,为银行和其他金融机构安装和运行计算机攻击发现、预防善后及事故应对设备,需和俄罗斯联邦中央银行协调一致。

为了关键信息基础设施的所有者、以租赁及其他合法方式使用者的利益,明确了分级的期限。

此外,如果违反有关分级的规定,则授权机关发出必须遵守实施分级的法律规定的要求。

与此同时,列出了关键信息基础设施主体在重要注册中必须提供的信息。银行金融市场的关键信息基础设施主体要履行授权机关和央行有关报告计算机事故的要求。

法案的通过为俄罗斯联邦关键信息基础设施安全体系的有效运转建立了法律和组织基础,首先旨在预防关键信息基础设施遭受计算机事故,其次将有效降低计算机攻击的社会政治、财政的不利影响。

 

制裁

俄罗斯联邦刑法中加入了“非法影响俄罗斯联邦关键信息基础设施”的章节。

其中规定,创建和(或)传播明显用于非法影响俄罗斯联邦关键信息基础设施的计算机程序,包括毁坏、封锁、篡改、复制其中的信息,或者削弱信息保护设备,将处以5年以下劳役;或者两年以上五年以下剥夺自由并处50万至100万卢布罚金或一年以上三年以下工资或其他收入。

非法获取关键信息基础设施中储存的计算机信息,包括使用有害的计算机程序,如果损害了关键信息基础设施或者造成威胁的,将处以五年以下劳役,并处50万至100万卢布罚金,或者一年以上三年以下工资或其他收入,或并处限制自由两年以下;或者处以两年以上六年以下剥夺自由。

违反俄罗斯联邦关键信息基础设施或者信息系统中储存、处理和传输计算机信息的设备运行规定,或者违反获取上述信息的规定,给关键信息基础设施带来损害或者造成威胁的,处以五年以下劳役,或并处剥夺三年以内担任特定职务或者从事特定活动的权利;或者处以六年以下剥夺自由,或并处剥夺三年以内担任特定职务或者从事特定活动的权利。

如果以上违法行为是团体预谋实施,或有组织团体实施,或利用职务犯罪,则罪犯可能被处以五年以下劳役,或并处剥夺三年以内担任特定职务或从事特定活动的权利;或者处以三年以上八年以下剥夺自由,或并处剥夺三年以内担任特定职务或从事特定活动的权利。

对带来严重后果的行为,将处以五以上十年以下剥夺自由,或并处五年以内担任特定职务或从事特定活动的权利。

该法将于201811日生效。

版权所有 Copyright(C)2013-2020 中国信息安全法律网 陕ICP备14009571号
访问统计