Депутаты решили уточнить критерии привлечения к уголовной ответственности за нанесение вреда критической информационной инфраструктуре (КИИ), следует из законопроекта, который будет рассматриваться 25 марта. Речь идет о цифровых системах, от которых зависит работа ключевых отраслей — банков, энергетики, связи, транспорта, оборонной и другой промышленности.
Новый законопроект напрямую затрагивает IT-специалистов, работающих с КИИ. Авторы инициативы предлагают прямо прописать, что вредом будет считаться «уничтожение, блокировка, модификация или копирование данных». Под это могут подпадать типовые действия айтишников в ходе работы с КИИ. Тем самым законопроект упрощает привлечение к ответственности внутренних специалистов, обратил внимание «Можем объяснить».
До сих пор суды по-разному трактовали вред КИИ. Всего за последние 7 лет было вынесено 289 приговоров по статье 274.1 УК — «Неправомерное воздействие на критическую информационную инфраструктуру». Причем половина из них касалась не внешних хакеров, а сотрудников самих компаний. Например, в 2024 году работник оборонного предприятия получил два года колонии за уничтожение терабайта служебной информации из папки «Хлам», что едва не привело к срыву выполнения госзаказа.
Депутаты апеллируют к масштабу утечек данных: только в 2023 году зафиксировано 168 случаев, в результате которых в открытый доступ попали около 300 млн записей, а с начала 2024 года — уже более 500 млн. Максимальное наказание по статье о вреде КИИ — 10 лет лишения свободы в случае тяжких последствий.
Параллельно депутаты планируют ввести новый административный штраф за менее серьезные нарушения правил эксплуатации — до 500 тыс. рублей для юридических лиц.
