разбор

Правительство предложило сажать хакеров на 10 лет. За что?

6 карточек
1

Что случилось?

Правительство внесло в Госдуму законопроект, который вводит уголовную ответственность за компьютерные атаки на критическую информационную инфраструктуру.

2

Что за критическая инфраструктура?

Это сети связи и информационные системы, которые будут находиться под особой охраной государства. Власти решили, что необходимо создать специальный реестр компьютерных систем и телекоммуникационных сетей, которые сейчас используются в самых разных сферах — от оборонной промышленности до здравоохранения. Каждому объекту в зависимости от социальной, политической, экономической, экологической и военной значимости присвоят определенную категорию — высокую, среднюю или низкую.

Все эти объекты вместе взятые как раз и представляют собой «критическую информационную инфраструктуру РФ». Она должна выдерживать любые компьютерные атаки; для борьбы с ними создается специальная государственная система обнаружения, предупреждения и ликвидации последствий. Любое происшествие, которое теоретически может оказаться атакой, будет изучать Национальный координационный центр по компьютерным инцидентам, который предложили создать при ФСБ еще в 2014 году.

3

И как будут наказывать за атаки на эту инфраструктуру?

Зависит от роли конкретного человека во взломе, наличии сговора и тяжести последствий.

Хакера, получившего «неправомерный доступ к охраняемой информации», в худшем случае осудят на 10 лет. В лучшем — он отделается штрафом в миллион рублей или лишится зарплаты за три года.

Накажут и чиновника или сотрудника компании, при попустительстве которого произошла утечка данных или был нанесен ущерб оборудованию, сетям связи или информационным системам. За нарушение должностных инструкций и правил он в худшем случае получит те же 10 лет.

Минимум 500 тысяч рублей или годовую зарплату придется заплатить разработчику или продавцу (распространителю) вредоносного программного обеспечения, «заведомо предназначенного для неправомерного воздействия на критическую информационную инфраструктуру».

4

Что такое «неправомерное воздействие»?

Новая статья Уголовного кодекса содержит перечень возможных вариантов:

  • — уничтожение информации,
  • — изменение информации,
  • — копирование информации,
  • — блокирование информации (например, с помощью вирусов «вымогателей», зашифровывающих все файлы на компьютере),
  • — нейтрализация средств защиты информации.
5

А разве сейчас за такие взломы не наказывают?

Наказывают. Уголовный кодекс предусматривает ответственность за точно такой же перечень преступлений. Правда, там нет отдельного упоминания критической информационной инфраструктуры, а штрафы и сроки лишения или ограничения свободы существенно ниже.

6

Этот законопроект примут?

Да. Депутаты очень редко отклоняют правительственные законопроекты. Этот же был внесен сразу после публикации указа президента о доктрине информационной безопасности, где отдельно была упомянута та самая критическая информационная инфраструктура. Кроме того, сам законопроект ФСБ разработало и обнародовало еще три года назад. За это время он успел получить положительный отзыв Верховного суда, предложившего ужесточить наказание для разработчиков вредоносных программ (до 10 лет лишения свободы при наступлении тяжких последствий). Эту норму уже добавили в новую версию текста законопроекта.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.