Госдума рассмотрит законопроект, ужесточающий ответственность за кибератаки на объекты КИИ. Документ был внесен 18 ноября депутатами Петром Толстым, Анатолием Выборным и Виктор Селиверстовым и направлен на закрытие правовых пробелов в статье 274.1 УК РФ, посвященной «нарушению правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».

Ключевое изменение: замена формулировки «причинение вреда» на конкретный перечень последствий — уничтожение, блокирование, модификацию или копирование данных.

«Изменения являются прямым ответом на рост кибератак на объекты КИИ и направлены на ужесточение ответственности хакеров, а также устранение выявленных правовых пробелов»,— говорит “Ъ” Анатолий Выборный. По его словам, суды часто сводят понятие «вреда» от кибератак на КИИ только к копированию или изменению данных. В результате блокирование хакером работы сайта, например социального госучреждения, могло остаться вне уголовной ответственности.

В законопроекте предлагается разделить ответственность за правонарушения «для адекватного правового реагирования». Уголовная ответственность будет применяться к «штатным специалистам КИИ» за серьезные нарушение правил. Административная ответственность — к рядовым пользователям, чьи действия влекут за собой незначительный ущерб. «Это гарантирует, что под уголовную ответственность не попадет, например, врач, вовремя не сменивший пароль. Технические нарушения не связаны напрямую с его должностными обязанностями по защите КИИ»,— объяснил господин Выборный.

Отдельным пунктом законопроекта от ответственности предложено полностью освободить лиц, обеспечивающих эксплуатацию и функционирование объектов КИИ.

Параллельно в УК может появиться и «амнистия» для IT-специалистов, нарушивших правила эксплуатации, но способствовавших раскрытию инцидента. Однако, как следует из отзыва на проект от Верховного суда РФ, формулировка «лицо активно способствовало раскрытию и (или) расследованию» является «не вполне корректной». «Верховный суд РФ справедливо отметил, что активное способствование раскрытию преступления может в том числе выражаться в сохранении следов преступления»,— добавляет руководитель группы публичных споров и защиты бизнеса VEGAS LEX Станислав Матюшов. Господин Выборный пояснил “Ъ”, что более конкретно все формулировки и мнение экспертов будут обсуждаться при подготовке ко второму чтению.

64 процента от общего числа киберинцидентов пришлось на объекты КИИ за 2024 год, по данным RED Security SOC.

Полная версия статьи доступна на сайте газеты "Коммерсантъ" по ссылке.

С перечнем услуг фирмы можно ознакомиться здесь.