Наказание за кибератаки на КИИ ужесточат

В Госдуму внесли проект, согласно которому ответственность за кибератаки на объекты критической информационной инфраструктуры (КИИ) ужесточат.

Нововведения предлагают заменить формулировку «причинение вреда» на обозначение конкретных последствий уничтожение, блокирование, модификацию или копирование данных, пишет  «КоммерсантЪ».  Изменения коснутся правовых пробелов в статье 274.1 УК РФ, посвященной «нарушению правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».

Также законопроект разделит ответственность за нарушения «для адекватного правового реагирования». Уголовная ответственность грозит «штатным специалистам КИИ» за серьезные нарушение правил, административная — обычным пользователям, действия которых привели к незначительному ущербу.

Один из авторов инициативы депутат Анатолий Выборный отметил:

Это гарантирует, что под уголовную ответственность не попадет, например, врач, вовремя не сменивший пароль. Технические нарушения не связаны напрямую с его должностными обязанностями по защите КИИ.

Кроме того, по словам замдиректора департамента проектирования компании «Информзащита» Никиты Наговицына, такое разделение поможет с кадровым вопросом на ИБ-должности. Он отметил, сегодня, учитывая напряженную геополитическую обстановку и риски, далеко не все специалисты готовы взять на себя такую ответственность.

Также в УК может появиться «амнистия» для тех айтишников, что поспособствовали раскрытию киберинцидента, но нарушили правила эксплуатации. Корректные и конкретные формулировки по этому вопросу подготовят ко второму чтению.

*по данным RED Security SOC кибератаки на объекты КИИ в прошлом году составили 64% от всех инцидентов.

изображение freepik