Basierend auf der neuen russischen Cyber-Sicherheitsstrategie von 2016 ist zum 1. Januar 2018 in der Russischen Föderation das neue Cyber-Sicherheitsgesetz („Federal Law on Security of Critical Russian Federation Information Infrastructure“, No. 187 FZ) in Kraft getreten, das im Juli 2017 mit zwei weiteren Gesetzen zur Regulierung des digitalen Raums (No. 276 FZ und No. 241 FZ) verabschiedet wurde. Bei den beiden letztgenannten Regelungen handelt es sich um Änderungsgesetze zum „Information, Information Technologies and the Protection of Information Act“ (FLIITIP, No. 149 FZ), wonach VPN-Diensteanbieter in Kooperation mit der Regierung den Zugang zu Websites sperren, die aus dem russischen Inland nicht aufgerufen werden dürfen. Zudem ist durch die Gesetzesänderungen eine anonyme Nutzung von Messaging-Diensten in Russland nicht mehr möglich, indem Diensteanbieter nunmehr die Verpflichtung trifft, alle Nutzer anhand ihrer Mobilfunknummern individuell zu identifizieren.
Neue Vorgaben weisen Ähnlichkeiten zum IT-SiG und zur EU NIS-RL auf
Das neue Cyber-Sicherheitsgesetz der Russischen Föderation (No. 187 FZ) untergliedert sich in insgesamt 15 Artikel und betrifft dabei nicht nur die Absicherung von Kritischen Infrastrukturen, sondern legt den Grundstein für ein gesamtstaatliches System der Informationssicherheit, das auf die Erkennung, Vorbeugung und Beseitigung der Folgen von Cyber-Angriffen gegen die IT-Strukturen der Russischen Föderation ausgerichtet ist. Inhaltlich sind die neuen russischen Vorgaben mit denjenigen des deutschen IT-Sicherheitsgesetzes von 2015 sowie der Netz- und Informationssicherheitsrichtlinie der Europäischen Union von 2016 vergleichbar. So werden einerseits zwar verschiedene und neue Pflichten bezüglich der IT-Sicherheit für die Diensteanbieter bestimmt, denen aber auch gleichzeitig Rechte gegenüberstehen, wie zum Beispiel die Teilnahme am gesamtstaatlichen Informationsaustausch zur Cyber-Sicherheit. Ergänzend verfügen die staatlichen Behörden über umfassende Weisungs- und Kontrollrechte zur Überprüfung der Einhaltung der neuen gesetzlichen Vorgaben.
[…]
Der vollständige Beitrag kann an dieser Stelle im beck-blog abgerufen werden.