Согласно закону, создание и распространение вредоносных программ и вирусов для кибератак на КИИ будет караться лишением свободы до десяти лет. Взлом или неправомерный доступ к информации, хранящейся на компьютерах госучреждений, повлечет за собой наказание в виде принудительных работ сроком до пяти лет, лишения свободы до трех лет или штрафа до миллиона рублей.
В случае нарушений правил хранения и передачи находящихся в КИИ данных, которые повлекли за собой тяжелые последствия, предусмотрена также ответственность: лишение свободы от пяти до десяти лет и лишение права занимать определенные должности в течение пяти лет.
Отмечается, что безопасность КИИ от хакеров будет обеспечиваться сотрудниками спецслужб и «федеральным органом исполнительной власти».
Закон вступит в силу 1 января 2018 года.