ФСБ доберется до хакеров

Федеральная служба безопасности (ФСБ) собирается заняться расследованием дел о компьютерных атаках. Ранее силовое ведомство подготовило законопроекты о защите российских информационных ресурсов и вынесло их на общественное обсуждение.

Об этом сообщается на информационно-правовом ресурсе "Гарант".

Так, один из законопроектов закрепляет уголовную ответственность за неправомерный доступ к охраняемой законом компьютерной информации, повлекший ущерб безопасности критической информационной инфраструктуры страны или создавший угрозу его наступления (предлагаемое наказание - лишение свободы на срок до 10 лет).

Помимо этого, предусматривается уголовная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к таким сетям, повлекшее ущерб безопасности критической информационной инфраструктуры РФ или создавшее угрозу его наступления (возможная санкция - до семи лет лишения свободы).

"В уголовно-процессуальном кодексе планируется определить прямую подследственность органов ФСБ России по составам преступлений, предусмотренных [соответственно] ст.272 и ст.274 УК РФ (именно они дополняются упомянутыми выше новыми составами преступлений)", - говорится в комментарии ресурса. Сейчас расследование по этим статьям ведет МВД.

В базовом законопроекте "О безопасности критической информационной инфраструктуры Российской Федерации" прописаны такие понятия, как "информационные ресурсы России", "критическая информационная инфраструктура России и ее субъекты", "компьютерная атака", "компьютерный инцидент", "критически важный объект". Документ также предусматривает разработку критериев, по которым объекты критической информационной инфраструктуры будут отнесены к различным категориям опасности. Все объекты будут занесены в реестр, а к системам их безопасности установят специальные требования

Помимо этого, ведомство будет проводить оценку защищенности критической информационной инфраструктуры России и ее объектов. Интересно, что соответствующие мероприятия по госконтролю не будут попадать под действие закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

Последний громкий приговор по делу о хакерской атаке вынес 31 июля Тушинский суд Москвы (см. новость ComNews от 1 августа 2013 г.). Основатель платежной системы ChronoPay Павел Врублевский был приговорен к двум с половиной годам колонии общего режима по обвинению в DDoS-атаке на сайт "Аэрофлота". Программисты Игорь и Дмитрий Артимовичи, признанные исполнителями преступления, получили такой же срок и были взяты под стражу в зале суда. Четвертый фигурант дела, ведущий специалист службы информационной безопасности ChronoPay, Максим Пермяков (бывший сотрудник ФСБ) осужден на два года условно: суд учел его раскаяние и помощь следствию. Все четверо первоначально признавали вину, однако затем Врублевский и Артимовичи отказались от показаний и заявили, что они даны под давлением.

ФСБ принимала активное участие в следствии по делу и в судебном процессе (см. новость на ComNews от 11 июля 2013 г.). В частности, руководитель второго отдела оперативного управления Центра информационной безопасности (ЦИБ) Сергей Михайлов заявил на суде, что знал Врублевского примерно с 2007 г., причем отношения между ними носили как профессиональный, так и личный характер.

В то же время защита говорила о заинтересованности ведомства в обвинительном приговоре: многие доказательства по делу и следственные материалы, на взгляд адвокатов, были сфальсифицированы.

Помимо этого, подсудимые заявляли, что обвинение по ст.272 некорректно: в ходе DDoS-атаки ее организатор не получает никакого неправомерного доступа к информации. Инкриминированный же состав – неправомерный доступ, приведший к блокированию ЭВМ, – уже декриминализован.