В России ужесточат уголовные статьи за кибератаки на критическую инфраструктуру

Законопроект, ужесточающий ответственность за кибератаки на объекты критической инфраструктуры (КИИ, компании с госучастием, крупные компании, органы власти), был внесен 18 ноября депутатами на рассмотрение Госдумы. Его создатели уточнили, за какие действия теперь могут быть последствия, а именно: уничтожение, блокирование, модификацию или копирование данных.

По словам одного из них Анатолия Выборного, чьи слова приводит газета «Коммерсант», суды часто сводят понятие «вреда» от кибератак на КИИ только к копированию или изменению данных. В результате блокирование хакером работы сайта может остаться безнаказанным.

В законопроекте предлагается применять уголовную ответственность к «штатным специалистам КИИ» за серьезные нарушение правил, а административную — к тем, чьи действия влекут за собой незначительный ущерб. «Это гарантирует, что под уголовную ответственность не попадет, например, врач, вовремя не сменивший пароль. Технические нарушения не связаны напрямую с его должностными обязанностями по защите КИИ», — заверил журналистов газеты Выборный.

Кроме того, по идее депутатов документ освобождает от ответственности лиц, обеспечивающих эксплуатацию и функционирование объектов КИИ. Это необходимо, чтобы помочь субъектам КИИ в поиске специалистов на должность ответственных за ИБ, ведь с учетом рисков далеко не все специалисты готовы брать на себя такую ответственность, считает замдиректора департамента проектирования компании «Информзащита» Никита Наговицын.