МТС увидела риски во введении уголовной ответственности за кибератаки
В случае принятия пакета законопроектов «О безопасности критической информационной инфраструктуры» МТС может понести «значительные затраты на выполнение требований, а также столкнуться с необходимостью соответствовать повышенным требованиям к защите сети и каналов связи», предупредила компания в разделе рисков в опубликованном отчете за четвертый квартал 2016 года. О какой сумме идет речь, в документе не уточняется. Представитель МТС Дмитрий Солодовников также отказался назвать конкретный показатель.
Конкуренты МТС, «МегаФон» и «ВымпелКом», в отчетах за тот же период проект о критической информационной инфраструктуре в разделе рисков не упоминают.
Пакет законопроектов, касающихся критической информационной инфраструктуры, был внесен в Госдуму в декабре 2016 года, и в конце января 2017 года принят в первом чтении. К критической инфраструктуре авторы поправок относят объекты, используемые госорганами в оборонной, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также в области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике. Проект вводит повышенные требования к уровню защищенности информационных систем на этих объектах инфраструктуры, а также предусматривает введение уголовной ответственности за неправомерный доступ к охраняемой информации, распространение вредоносных программ, предназначенных для воздействия на критическую информационную инфраструктуру. В том числе уголовная ответственность может распространяться на лиц, которые отвечают за соблюдение мер по защите критической информационной инфраструктуры. Максимальный срок лишения свободы может составить 10 лет.
Ранее возможное введение уголовной ответственности вызвало обеспокоенность у представителей Российского союза промышленников и предпринимателей (РСПП). В конце января гендиректор «МегаФона» Сергей Солдатенков и глава «Почты России» Дмитрий Страшнов, входящие в комиссию РСПП по связи и информационно-коммуникационным технологиям, выступили с предложением смягчить это положение.
«Операционно управляя компанией, зачастую мы можем недосмотреть, наспех принять те или иные решения не в пользу выполнения закона. Соответственно, за такие просчеты и промашки уголовная ответственность чрезмерна», — говорил «Интерфаксу» Страшнов. Представитель «МегаФона», впрочем, готов был поддержать введение уголовной ответственности за кибератаки и хакерство, но выступал за введение административной ответственности в остальных случаях.
Кроме возможных дополнительных затрат МТС в отчете также указала на фактическое отсутствие сертифицированных средств защиты информации, которые обеспечили бы выполнение законодательных требований к защите информации без ущерба для производительности сети.
Среди других новых рисков МТС в отчете за четвертый квартал также упомянула вероятность «наступления неблагоприятных последствий для бизнеса, финансового положения и результатов деятельности группы МТС» на Украине в связи с тем, что основной бенефициар АФК «Система» Владимир Евтушенков (АФК с учетом косвенного владения принадлежит 50,31% МТС) в октябре 2016 года попал в список лиц, против которых на Украине введены персональные санкции.