Смягчение в обмен на данные. Новый подход к безопасности критической инфраструктуры
Заседание Госдумы. Заместитель председателя Комитета Государственной Думы по безопасности и противодействию коррупции Анатолий Выборный (фото ComNews)
Вчера, 27 января, перед депутатами выступил Анатолий Выборный - один из соавторов законопроектов "О внесении изменений в ст.2741 Уголовного кодекса РФ (в части уточнения ответственности за неправомерное воздействие на критическую информационную инфраструктуру РФ) и "О внесении изменений в Кодекс РФ об административных правонарушениях (в части установления административной ответственности за нарушение правил эксплуатации объектов критической информационной инфраструктуры РФ).
Анатолий Выборный отметил, что в одном из предложенных к рассмотрению законопроектов в рамках уголовного законодательства речь идет об устранении правовой неопределенности в части общественно опасных последствий: "Здесь мы говорим о второй и третьей частях ст.274.1 УК РФ. Часть вторая. Если кто-то незаконно получает доступ к важной информации в компьютерных системах и это приводит к проблемам. Наказание: до пяти лет исправительных работ или до шести лет тюрьмы со штрафом. Часть третья. Если кто-то нарушает правила работы с важными компьютерными системами, например, не правильно хранит, обрабатывает или передает информацию. Наказание: до пяти лет исправительных работ или до шести лет тюрьмы".
Анатолий Выборный отметил, что действующее законодательство не определяет понятие вреда для защищенной информации в критической инфраструктуре: "Это затрудняет оценку таких ситуаций. Новый законопроект четко формулирует, что считается вредом: уничтожение, блокировка, модификация или копирование данных".
Анатолий Выборный предлагает новые правила для защиты важной компьютерной информации в России: "Сейчас, если кто-то нарушает правила работы с этой информацией, то его могут привлечь только к уголовной ответственности, если это привело к серьезным проблемам. Но можно добавить еще один шаг. Сначала за такие нарушения будут наказывать не очень строго, административным штрафом. И только если нарушение привело к серьезным последствиям, человека привлекут к уголовной ответственности".
За подобное нарушение депутат предлагает штрафовать:
Обычного человека - на сумму от 5000 до 10 тыс. руб.;
Руководителя - на сумму от 10 тыс. до 50 тыс. руб.;
Компанию - на сумму от 100 тыс. до 500 тыс. руб.
Первый заместитель председателя Комитета Госдумы по государственному строительству и законодательству Ирина Панькина поддержала коллегу: "Мы подробно обсудили законопроект на комитете. Комитет всегда поддерживает инициативы, направленные на уточнение и детализацию законов, чтобы они были более определенными с правовой точки зрения. В данном случае это касается Уголовного кодекса, детализации объективной стороны преступления и введения административной ответственности, о которой уже говорилось. Речь идет о Кодексе административных правонарушений РФ. Поэтому мы предлагаем принять концепции этих законопроектов".
https://www.comnews.ru/content/118761/2019-03-28/bezopasnost-povysyat-shtrafami
Сомнения перед кнопкой "за"
Депутат Алексей Куринный попросил представить статистику Анатолия Выборного, сколько по 274-й статье УК РФ привлечено обвиняемых к реальной уголовной ответственности и сколько привлечь не удалось из-за того, что условные хакеры располагались за пределами РФ и продолжают находиться за границей. "И вообще, насколько этот трансграничный доступ распространен, если мы о нем говорим?" - спросил Алексей Куринный.
Анатолий Выборный ответил председателю комитета Государственной Думы по защите семьи, вопросам отцовства, материнства и детства Нине Останиной: "Не исключаю, что при доработке проекта федерального закона ко второму чтению мы рассмотрим ваши предложения. Возможно, расширим основания для освобождения от уголовной ответственности. Это важное специальное основание, с которым я согласен. Норма адресована не внешним злоумышленникам, а тем, кто обеспечивает эксплуатацию объектов критической информационной инфраструктуры. Они первыми замечают следы кибератак и правонарушений. Мы даем мотивацию, чтобы эти лица первыми фиксировали следы преступлений и способствовали расследованию уголовных дел. Это дает правоприменителю возможность оперативно пресекать нарушения на ранних стадиях".
