Хакеров посадят на 10 лет

Правительство внесло в Госдуму законопроект об уголовной ответственности за создание программного обеспечения для проведения хакерских атак на Россию. Документ зарегистрирован в базе законопроектов нижней палаты парламента во вторник, 6 декабря.

Фото: Global Look

Законопроект предусматривает внесение изменений в Уголовный и Уголовно-процессуальный кодексы. В УК предлагается ввести новую статью, которая устанавливает наказание за "создание и распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру РФ". Под неправомерным воздействием подразумевается уничтожение, блокирование, модификация, копирование информации, содержащейся в инфраструктуре, а также нейтрализация средств защиты.

Такие действия будут караться принудительными работами или тюремным заключением на срок до пяти лет. В качестве альтернативы хакера могут оштрафовать на сумму от 500 тыс. до 1 млн руб. либо на размер дохода осужденного за период от одного до трех лет.

У этого преступления могут быть и отягчающие обстоятельства. Если хакерская атака причинила вред критической информационной инфраструктуре или создала угрозу его наступления, то преступник может отправиться за решетку на срок до шести лет. При этом ему придется выплатить штраф от 500 тыс. до 1 млн рублей. Если суд решит не лишать осужденного свободы, размер штрафа вырастет до 2 млн рублей.

Если депутаты поддержат предложение правительства, отвечать по закону придется не только кибервзломщикам, но и должностным лицам, которые допустили проникновение злоумышленников в информационные сети. Нарушение правил эксплуатации охраняемой информационной инфраструктуры или правил доступа к ней, если это причинило вред системе, повлечет наказание в виде принудительных работ на срок до пяти лет или лишения свободы на срок до шести лет. При этом проштрафившемуся сотруднику могут запретить на три года занимать определенные должности.

Если какое-либо из вышеуказанных нарушений было совершено группой лиц по предварительному сговору, организованной группой лиц или лицом с использованием своего служебного положения, то виновным грозит до восьми лет тюрьмы с попутным запретом занимать определенные должности в течение трех лет. Если же деяния привели к тяжким последствиям, верхняя граница наказания повышается до десяти лет заключения.

Поправками в Уголовно-процессуальный кодекс полномочия по расследованию данных преступлений отдаются следователям Федеральной службы безопасности. Следствие также может производиться и следователями органа, выявившего эти преступления.

Предложения по введению уголовной ответственности за киберпреступления были внесены в Госдуму в пакете с базовым законом о безопасности информационной инфраструктуры. В пояснительной записке к документу отмечается необходимость принятия срочных мер защиты.

"При развитии событий по наихудшему сценарию компьютерная атака способна полностью парализовать критическую информационную инфраструктуру государства и вызвать социальную, финансовую и/или экологическую катастрофу", - отмечают авторы инициативы. По их сведениям, ущерб от вредоносных программ за последние годы составил от $300 млрд до $1 триллиона.

Во вторник президент РФ Владимир Путин своим указом утвердил новую доктрину информационной безопасности России. Одним из ее главных направлений названо предотвращение военных конфликтов, которые могут возникнуть при применении информационных технологий. В документе говорится о том, что в последние годы угроза информационной безопасности резко возросла: недоброжелатели используют новейшие технологии для промышленного шпионажа, атак на кредитные учреждения, расшатывания социальной стабильности. Кроме того, иностранные СМИ проводят враждебную идеологическую обработку населения страны.