Правительство РФ внесло в Госдуму пакет законопроектов, предусматривающих в том числе внесение в Уголовный кодекс новой статьи 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру РФ». Текст законопроектов выложен на сайте Госдумы.
Отметим, что, в соответствии с проектом ключевого в пакете закона «О безопасности критической информационной инфраструктуры Российской Федерации», к объектам критической информационной инфраструктуры относятся в том числе информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления технологическими процессами, функционирующие в кредитно-финансовой сфере.
Согласно предлагаемым поправкам в Уголовный кодекс РФ, за создание и/или распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру (ее уничтожения, блокирования, модификации, копирования информации, нейтрализации средств защиты), будут полагаться штраф в размере от 500 тыс. до 1 млн рублей или в размере заработной платы или иного дохода осужденного за период от года до трех лет, либо принудительные работы на срок до пяти лет, либо лишение свободы на тот же срок.
Неправомерный доступ к содержащейся в критической информационной инфраструктуре РФ охраняемой компьютерной информации (в том числе с использованием заведомо предназначенных для этого компьютерных программ/информации или иных вредоносных программ), если он повлек причинение вреда критической информационной инфраструктуре или создал угрозу его наступления, наказывается либо штрафом в размере от 1 млн до 2 млн рублей или в размере зарплаты/дохода осужденного за период от трех до пяти лет, либо лишением свободы на срок до шести лет с возможным штрафом в 0,5—1 млн рублей или в размере зарплаты/дохода за один — три года.
За нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, или относящихся к такой инфраструктуре информационных систем, информационно-телекоммуникационных сетей и их оконечного оборудования, а также правил доступа к ним, в случае если это повлекло причинение вреда критической информационной инфраструктуре РФ или создало угрозу его наступления, будут грозить принудительные работы на срок до пяти лет либо лишение свободы на срок до шести лет, в обоих случаях — с возможным лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
Наказание за описанные противоправные деяния, осуществленные группой лиц по предварительному сговору или организованной группой лиц либо совершенные с использованием служебного положения, — принудительные работы на срок до пяти лет либо лишение свободы на срок от трех до восьми лет, в обоих случаях — с возможным лишением права на определенные должности/деятельность на срок до трех лет.
В случае тяжких последствий или их угрозы все вышеперечисленное наказывается лишением свободы на пять — десять лет с возможным лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.
Как отмечается в пояснительной записке к законопроекту, в настоящий момент уголовная ответственность за нарушение законодательства о безопасности критической информационной инфраструктуры РФ может наступать на основаниях, предусмотренных статьями 272—274 Уголовного кодекса («Неправомерный доступ к компьютерной информации», «Создание, использование и распространение вредоносных компьютерных программ» и «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей». — Прим. Банки.ру). Но с учетом необходимости повышенной уголовно-правовой защиты безопасности критической информационной инфраструктуры целесообразно выделение составов посягательств на нее в отдельную статью УК, считают авторы.
Также уточняется, что внесение изменений в Уголовно-процессуальный кодекса позволит отнести составы преступлений, предусмотренных новой уголовной статьей 274.1, к прямой подследственности органов Федеральной службы безопасности. При этом они также будут оставаться в подследственности правоохранительных органов, выявивших эти преступления, следует из пояснительной записки.
Число кибератак на РФ насчитывает десятки миллионов в год, заявил секретарь Совбеза Николай Патрушев.
Комментарии
Про степень тяжести ничего не говорят. Её как будут устанавливать ?
Давайте пойдем дальше. Будем с голодом и нищетой так бороться!