В Государственную Думу внесен проект закона (https://sozd.duma.gov.ru/bill/1071997-8), направленный на ужесточение наказания за кибернетические атаки, нацеленные на объекты критически важной информационной инфраструктуры (КВО). Эта законодательная инициатива призвана устранить существующие неточности в соответствующей статье Уголовного кодекса. По мнению авторов предложенных изменений, это позволит более эффективно привлекать к ответственности лиц, осуществляющих кибератаки и блокирующих работу важных государственных ресурсов. Одновременно предлагается ввести дифференциацию в применении ответственности, сообщает КоммерсантЪ.
Документ усиливает ответственность за кибератаки на ключевые объекты IT-инфраструктуры. Документ был представлен 18 ноября депутатами Петром Толстым, Анатолием Выборным и Виктором Селиверстовым с целью устранения пробелов в статье 274.1 УК РФ, регулирующей "нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей".
Основным изменением является замена термина "причинение вреда" на четкий перечень конкретных последствий, таких как уничтожение, блокировка, изменение или копирование информации.
Анатолий Выборный подчеркнул, что данные изменения являются прямым ответом на увеличение числа кибератак на критически важные объекты (КВО) и направлены на усиление ответственности злоумышленников, а также ликвидацию обнаруженных правовых неясностей. По его словам, суды часто ограничивают понятие "вреда" от кибератак на критически важные объекты только копированием или изменением данных. В результате блокирование хакером веб-сайта, например, социальной организации, могло остаться за пределами уголовной ответственности.
В законопроекте предлагается разграничить ответственность за правонарушения для обеспечения адекватного правового реагирования. Уголовная ответственность будет применяться к сотрудникам КВО за серьезные нарушения правил. Административная ответственность предусмотрена для обычных пользователей, чьи действия приводят к незначительному ущербу. Господин Выборный пояснил, что это гарантирует, что, например, врач, не сменивший вовремя пароль, не будет подвергнут уголовному преследованию, поскольку технические нарушения не связаны напрямую с его должностными обязанностями по защите критически важной информационной инфраструктуры.
Источник: