ФСБ внесла в Госдуму законопроект об уголовной ответственности за кибератаки
Согласно проекту закона «О безопасности критической информационной инфраструктуры Российской Федерации» за неправомерное получение доступа к информации, хранящейся в критической важной инфраструктуре, может грозить наказание вплоть до 10 лет лишения свободы, сообщает ТАСС. Документ был разработан Федеральной службой безопасности и внесен на рассмотрение в Госдуму РФ.
Кроме этого ФСБ подготовила еще несколько законопроектов, которые уже были одобрены правительством. Все они в той или иной степени касаются обеспечения безопасности критически важной инфраструктуры и информации, а также ответственности за получение к ней доступа.
«Предусматривается ответственность за создание и (или) распространение компьютерных программ либо другой компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру России; неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в критической информационной инфраструктуре; нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации в этой инфраструктуре», — говорится в документах.
Рассматриваемый законопроект подразумевает внесение правок в уголовный кодекс РФ. В правительстве отмечают, что информационные технологии проникли во все сферы деятельности как общества, так и государства. При этом в стране до сих пор нет четкой законодательной базы, регулирующей ответственность за атаки, взлом и кражу информации.
В первую очередь поправки будут касаться критически важной информации государства, то есть информации экономического и оборонного характера. При этом в зависимости от совершенных действий (имел ли место взлом защиты или копирование информации, а так же была ли проведена атака одиночкой или группой лиц по предварительному сговору), предусматриваются различные меры пресечения.
Создание ПО, предназначенного для взлома и получения доступа к критической инфраструктуре и информации (или воздействия на нее), повлечет ответственность от штрафа в 500 тыс. рублей до лишения свободы на 5 лет.
За взлом защиты критической инфраструктуры с получением неправомерного доступа к информации (с копированием или без) наказание уже строже — штраф от одного до двух миллионов рублей и лишение свободы сроком до шести лет.
Взлом произведенный группой лиц по предварительному сговору (или с использованием служебного положения) повлечет за собой наказание от трех до восьми лет лишения свободы.
При наличии отягчающих обстоятельств в виде тяжких последствий или создания угрозы их наступления срок лишения свободы увеличивается до 10 лет.
Регулирование в области информационной безопасности и введение ответственности за проводимые атаки необходимо, однако, в нынешнем тексте есть достаточно большое количество размытых формулировок. Так, срок можно получить просто за создание (но не применение) зловредного ПО. Также не до конца ясен механизм оценки «тяжких последствий» или «угрозы их наступления», за которые предусмотрен максимальный срок в 10 лет лишения свободы.
Почти по всем нарушениям в качестве промежуточной меры пресечения предусматриваются принудительные работы на сроки, сопоставимые со сроками возможного заключения. Также пока никак не обозначается «критическая инфраструктура» и что именно ФСБ подразумевает под ней, как и под «критической информацией».
В пояснительной записке к законопроекту указывается важность информационных технологий во всех сферах деятельности государства. При этом анализ инфраструктуры развитых государств (США, Германии, Японии и других) показал, что защита сети лишь силами властей невозможна, так как значительная часть инфраструктуры, представляющей критическое значение, находится в частной собственности.