С 1 января вводится уголовная ответственность за создание программ для кибератак на РФ
Предусматривается также ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ
МОСКВА, 1 января. /ТАСС/. Уголовная ответственность за киберпреступления в отношении критической информационной инфраструктуры (КИИ) Российской Федерации вводится с 1 января 2018 года. Вступает в силу федеральный закон, в соответствии с которым Уголовный кодекс РФ дополнен статьей о неправомерном воздействии на КИИ, теперь за создание компьютерных программ для атак на нее грозит наказание до 10 лет лишения свободы.
К КИИ отнесены информационные системы и информационно-телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной индустрии, здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической металлургической, химической, горнодобывающей промышленности, организациях в сфере науки.
Тюремные сроки для хакеров
В частности, Уголовным кодексом теперь предусматриваются санкции за "создание и (или) распространение компьютерных программ, либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, включая уничтожение, блокирование, модификацию, копирование или нейтрализацию средств защиты указанной информации". Это преступление будет наказываться штрафом в размере от 500 тыс. до 1 млн рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет, принудительными работами на срок до пяти лет или лишением свободы на тот же срок.
Если действия хакера повлекут тяжкие последствия или создадут угрозу их наступления, они будут караться лишением свободы на срок от пяти до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без таковогопчти
Также оговаривается наказание за "неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ РФ или создал угрозу его наступления".
Эти действия будут наказываться штрафом в размере от 1 млн до 2 млн рублей или в размере зарплаты или иного дохода осужденного за период от трех до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере от 500 тыс. до 1 млн рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет или без такового.
Нарушение правил эксплуатации средств хранения данных
Предусмотрена ответственность и за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, либо правил доступа к указанной информации, если оно повлекло причинение вреда КИИ или создало угрозу его наступления. За это будут грозить принудительные работы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишение свободы на срок до шести лет.
Если указанные деяния будут совершены группой лиц по предварительному сговору или организованной группой лиц или лицом с использованием своего служебного положения, судья сможет назначить наказание в виде принудительных работ на срок до пяти лет либо лишения свободы на срок от трех до восьми лет.
Расследовать будет ФСБ
Предварительное следствие по таким уголовным делам будет осуществлять ФСБ России. Кроме того, 22 декабря президент России Владимир Путин подписал указ, который возлагает на ФСБ функции уполномоченного по предупреждению и защите от компьютерных атак на информсистемы России. ФСБ, согласно указу, будет обеспечивать и контролировать функционирование указанной государственной системы, формировать и реализовывать в пределах своих полномочий государственную научно-техническую политику в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также разрабатывать методические рекомендации по обнаружению, предупреждению и установлению причин компьютерных атак и по ликвидации последствий этих инцидентов.
По данным Генпрокуратуры России, последние годы количество киберпрестпулений в стране растет. Только в первом полугодии 2017 года рост составил почти 30%, а всего с 2013 года по 2016 год количество киберпреступлений увеличилось в шесть раз - с 11 тыс. до 66 тыс. Наиболее распространенными видами таких преступлений являются хищения денег через интернет, компьютерный шпионаж, а также распространение идей терроризма и экстремизма.