Спецпроекты

Безопасность Госрегулирование Стратегия безопасности Бизнес Законодательство ИТ в госсекторе

Хакеров в России будут сажать на 10 лет

Госдума одобрила в первом чтении законопроект, по которому за написание ПО, вредоносного для критической инфраструктуры РФ, можно лишиться свободы на 5 лет. В случае нанесения реального ущерба инфраструктуре с помощью этого ПО срок увеличивается до 10 лет.

Госдума защитила критическую инфраструктуру от хакеров

Госдума одобрила сегодня в первом чтении пакет законопроектов, который предусматривает до 10 лет лишения свободы для хакеров, мишенью которых является критическая информационная инфраструктура (КИИ) РФ. В случае утверждения законопроекта, соответствующие поправки будут внесены в Уголовный кодекс РФ, сообщает информационное агентство ТАСС.

Под КИИ подразумеваются информационные и телекоммуникационные системы государственных органов. Сюда же относятся автоматизированные системы управления технологическими процессами в оборонной, топливной, ракетно-космической, атомной, химической, металлургической и горнодобывающей промышленности, а также в сферах здравоохранения, связи, транспорта, энергетики и финансов.

Наказания для хакеров

Например, за создание или распространение ПО, предназначенного для нанесения вреда КИИ, хакеры будут на 5 лет отправляться на принудительные работы или лишаться свободы на такой же срок. Как вариант, возможна выплата штрафа в размере от p500 тыс. до p1 млн. Штраф также может быть рассчитан исходя из дохода преступника – в размере зарплаты за период от 1 года до 3 лет.

Если же хакер не просто создал/распространил вредоносную для КИИ программу, но и нанес реальный ущерб инфраструктуре, он может провести в заключении от 5 до 10 лет. Кроме того, преступник на 5 лет потеряет возможность заниматься некоторыми видами деятельности и работать на соответствующих должностях.

Госдума одобрила идею лишать свободы хакеров, навредивших критической инфраструктуре, на 10 лет

Предусмотрено также наказание за неправомерный доступ к информации, которая содержится в КИИ, если этот доступ осуществлен с помощью вредоносной программы и создает угрозу для инфраструктуры. Штраф за это составляет от p1 млн до p2 млн, или равняется доходу преступника за период от 3 до 5 лет. Как вариант, возможно лишение свободы сроком до 6 лет и штраф на сумму от p500 тыс. до p1 млн, или в размере зарплаты за 1-3 года.

Другие наказания

Законопроект предлагает наказания не только за причинение умышленного вреда КИИ, но и за нарушение правил обращения с информацией, которая там содержится. Сюда относится неправильное обращение с оборудованием, на котором эта информация хранится, обрабатывается и передается. В этот же пункт входит нарушение правил доступа к данным и системам КИИ, если это создает угрозу для инфраструктуры.

За такие действия нарушители будут лишаться свободы на 6 лет. Другой вариант наказания: 5 лет принудительных работ и запрет заниматься некоторыми видами деятельности на 3 года. Если же действует не один человек, а группа лиц, которые сговорились заранее или используют служебное положение, то им грозит тюремное заключение на срок от 3 до 8 лет или 5 лет принудительных работ.

Обеспечение безопасности

Рассмотренный сегодня Госдумой законопроект также описывает принципы обеспечения безопасности КИИ, налагает на госорганы соответствующие полномочия и устанавливает обязанности и ответственность владельцев и операторов инфраструктуры. За безопасность КИИ должен отвечать специальный уполномоченный федеральный орган.

Все объекты КИИ должны быть разделены на категории, каждая категория получит свои нормы безопасности. Разделение будет проводиться на основании реестра значимых объектов, создание которого оговаривает законопроект. Кроме того, для КИИ будут созданы системы безопасности, которые будут кооперироваться с системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Эта система была создана указом президента от 15 января 2013 года.

Возможный ущерб

Авторы законопроекта отмечают в пояснительной записке, что атака на КИИ может причинить ущерб другим видам инфраструктуры, которые зависят от объектов КИИ. Это может привести к социально, финансовой или экологической катастрофе. При этом последствия атак со стороны обычных преступников, террористов и разведки могут быть одинаково плачевными.

Ежегодный ущерб от вредоносных программ, согласно пояснительной записке, достигает от $300 млрд до $1 трлн, то есть составляет от 0,4% до 1,4% мирового ВВП, причем этот показатель растет. В качестве примера самых громких преступлений авторы приводят запуск вируса Stuxnet, парализовавшего работу атомной станции в Иране в 2010 г., и остановку работы ряда финансовых организаций в Южной Корее в 2013 г.

По данным ФСБ, которые приводит ТАСС, ежегодно в России регистрируется 70 млн кибератак, большая часть которых направляется из других стран. Эксперт ФСБ Николай Мурашов сообщил депутатам, что рассмотренный Госдумой законопроект потребует ввести на объектах КИИ единообразные технические средства защиты, но это не обременит владельцев объектов.

Валерия Шмырова

Короткая ссылка