Государственная Дума на пленарном заседании приняла во втором и третьем чтениях два закона, направленных на повышение безопасности критической информационной инфраструктуры (КИИ). Изменения вносятся в Кодекс РФ об административных правонарушениях и Уголовный кодекс РФ.
«Принят пакет законов о воздействии на критическую информационную инфраструктуру. После его подписания Президентом РФ десятки тысяч пользователей информационных баз и систем будут выведены из-под уголовной ответственности, — пояснил вице-спикер Госдумы («Единая Россия») Петр Толстой. — Согласно статье 274.1 УК, ключевым признаком преступлений против КИИ является «причинение вреда». Но что такое вред, применительно к компьютерной среде, в данной статье не раскрыто. То есть трактовка степени тяжести вреда была отдана суду.
В новой редакции вводятся разновидности вреда: уничтожение, блокирование, модификация либо копирование компьютерной информации. Каждому из действий четко прописана ответственность. Кроме того, нарушение правил эксплуатации информационных систем может быть повлекшим и не повлекшим вред. Если вреда нет, уголовной ответственности не будет — виновник отделается штрафом.
Также законопроект вводит основание для освобождения от уголовной ответственности за нарушение правил эксплуатации КИИ или доступа к ней. Оно касается должностных лиц, которые обеспечивают эксплуатацию информационной инфраструктуры. Как правило, именно они первыми обнаруживают следы кибератаки или «слива» данных. Что раньше сделал бы любой системный администратор? По возможности скрыл следы взлома, поскольку нанесен вред, а это гарантированная уголовная статья.
После принятия поправок какого-либо смысла в сокрытии уже не будет. Если должностное лицо сотрудничает со следствием и при этом в преступлении не замешано, оно будет освобождено от ответственности.
Все указанное выше касается только легальных пользователей, а также сотрудников российских информационных систем. Для тех же, кто занимается их взломом, работая на стороне врага, никаких послаблений не будет».
