В документе поясняется, что к критической информационной инфраструктуре относятся информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в ключевых областей экономики и промышленности.
Одобренный законопроект требует от владельцев такой инфраструктуры работать совместно с государственными органами по обеспечению их безопасности и бесперебойного функционирования.
Документ предусматривает также внесение новой статьи УК — «Неправомерное воздействие на критическую информационную инфраструктуру РФ». В статье говорится, что создание вредоносных программ, «заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру», может караться штрафом до 1 млн рублей или тюремным заключением на срок до 5 лет.
В случае принятия законопроекта в окончательном чтении наказываться лишением свободы будет также неправомерный доступ к информации, содержащейся в КИИ и повлекший за собой создание прямой угрозы и нарушение правил хранения такой информации. Самое тяжелое наказание в 10 лет лишения свободы вводится в том случае, если действия обвиняемых в кибератаке повлекли за собой тяжкие последствия для КИИ.