Право

За кибератаки установят уголовную ответственность

Москва, 1 января 2018, 07:05 — REGNUM С 1 января в России за кибератаки на информационную структуру органов госвласти вводится уголовная ответственность, сообщает ИА REGNUM.

Максимальное наказание составит до 10 лет лишения свободы, в частности, за неправомерный доступ к информации из объектов критической информационной инфраструктуры, а также за создание хакерских программ для воздействия на критическую информационную инфраструктуру (КИИ).

За кибератаки установят уголовную ответственность

Пакетом законов о безопасности КИИ устанавливаются полномочия госорганов в этой области, а также права, обязанности и ответственность лиц, владеющих объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов. Владельцы объектов КИИ должны будут информировать власти о компьютерных инцидентах, предотвращать неправомерные попытки доступа к информации, кибератаки, обеспечивать возможность восстановления объекта за счет создания резервных копий информации.

Также уточняется перечень сведений, предоставляемых субъектами критической информационной инфраструктуры в Реестр значимых объектов критической информационной инфраструктуры.

Блок поправок к Уголовному кодексу РФ предусматривает максимальную ответственность — до десяти лет лишения свободы — в частности, за неправомерный доступ к информации из объектов критической информационной инфраструктуры, а также за создание хакерских программ для воздействия на КИИ.

Кроме того, за неправомерный доступ к охраняемой компьютерной информации, если он навредил критической инфраструктуре, предусмотрена санкция в виде принудительных работ на срок до пяти лет со штрафом в размере от 500 тыс.

рублей до 1 млн рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового.

Более строгое наказание предлагается установить в виде лишения свободы на срок от двух до шести лет со штрафом в том же размере или в размере дохода осужденного за период от одного года до трех лет.

ФСБ наделяется полномочиями федерального органа исполнительной власти в вопросах защиты информационной системы России от компьютерных нападений.

Читайте развитие сюжета: Пентагон создаст армию ботов для завоевания мировых соцсетей

История вопроса

Преступления в сфере информационных технологий включают в себя такие виды, как несанкционированный доступ к информации и банковским счетам, распространение вредоносных вирусов, спама и противоправной информации, а также вмешательство через сети в работу систем, управляемых при помощи компьютерных технологий. С распространением информационных технологий и увеличением количества процессов, управляемых с помощью компьютеров, подключённых к сетям, масштаб и опасность киберпреступности во всём мире возрастает. В 2010 году Генеральная Ассамблея ООН назвала киберпреступность одной из главных проблем. Кибербезопасность подразумевает технические, организационные и юридические меры по борьбе с киберпреступностью. Разрабатываются программные средства для противодействия киберпреступности, крупные компании имеют в своей структуре подразделения по кибербезопасности. Законодательством многих стран, в том числе Российской Федерации, установлена как административная, так и уголовная ответственность за правонарушения в сфере информационных технологий. В некоторых случаях киберпреступления могут подпадать под категорию преступлений против общественной безопасности и общественного порядка, в некоторых случаях – наказываются специальными нормами права. Для киберпреступности характерна ситуация, когда преступник и жертва преступления находятся в разных странах, что делает необходимой международную координацию борьбы с преступлениями такого рода. В частности, 23 ноября 2001 года в Будапеште была принята Конвенция Совета Европы ETS № 185 о преступности в сфере компьютерной информации. Из-за несогласия с положением о трансграничном доступе к компьютерным системам в настоящее время подпись России под Конвенцией отозвана.

С 1 января вводится уголовная ответственность за создание программ для кибератак на рф

МОСКВА, 1 января. /ТАСС/. Уголовная ответственность за киберпреступления в отношении критической информационной инфраструктуры (КИИ) Российской Федерации вводится с 1 января 2018 года.

Вступает в силу федеральный закон, в соответствии с которым Уголовный кодекс РФ дополнен статьей о неправомерном воздействии на КИИ, теперь за создание компьютерных программ для атак на нее грозит наказание до 10 лет лишения свободы.

К КИИ отнесены информационные системы и информационно-телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной индустрии, здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической металлургической, химической, горнодобывающей промышленности, организациях в сфере науки.

Тюремные сроки для хакеров

В частности, Уголовным кодексом теперь предусматриваются санкции за «создание и (или) распространение компьютерных программ, либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, включая уничтожение, блокирование, модификацию, копирование или нейтрализацию средств защиты указанной информации». Это преступление будет наказываться штрафом в размере от 500 тыс. до 1 млн рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет, принудительными работами на срок до пяти лет или лишением свободы на тот же срок.

Если действия хакера повлекут тяжкие последствия или создадут угрозу их наступления, они будут караться лишением свободы на срок от пяти до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без таковогопчти

Также оговаривается наказание за «неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ РФ или создал угрозу его наступления».

Эти действия будут наказываться штрафом в размере от 1 млн до 2 млн рублей или в размере зарплаты или иного дохода осужденного за период от трех до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере от 500 тыс. до 1 млн рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет или без такового.

Нарушение правил эксплуатации средств хранения данных

Предусмотрена ответственность и за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, либо правил доступа к указанной информации, если оно повлекло причинение вреда КИИ или создало угрозу его наступления. За это будут грозить принудительные работы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишение свободы на срок до шести лет.

Если указанные деяния будут совершены группой лиц по предварительному сговору или организованной группой лиц или лицом с использованием своего служебного положения, судья сможет назначить наказание в виде принудительных работ на срок до пяти лет либо лишения свободы на срок от трех до восьми лет.

Расследовать будет ФСБ

Предварительное следствие по таким уголовным делам будет осуществлять ФСБ России. Кроме того, 22 декабря президент России Владимир Путин подписал указ, который возлагает на ФСБ функции уполномоченного по предупреждению и защите от компьютерных атак на информсистемы России.

ФСБ, согласно указу, будет обеспечивать и контролировать функционирование указанной государственной системы, формировать и реализовывать в пределах своих полномочий государственную научно-техническую политику в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также разрабатывать методические рекомендации по обнаружению, предупреждению и установлению причин компьютерных атак и по ликвидации последствий этих инцидентов.

По данным Генпрокуратуры России, последние годы количество киберпрестпулений в стране растет.

Только в первом полугодии 2017 года рост составил почти 30%, а всего с 2013 года по 2016 год количество киберпреступлений увеличилось в шесть раз — с 11 тыс. до 66 тыс.

Наиболее распространенными видами таких преступлений являются хищения денег через интернет, компьютерный шпионаж, а также распространение идей терроризма и экстремизма.

В правительстве предложили ввести уголовную ответственность за кибератаки

https://ria.ru/20161206/1482981362.html

В правительстве предложили ввести уголовную ответственность за кибератаки

В правительстве предложили ввести уголовную ответственность за кибератаки — РИА Новости, 03.03.2020

  • В правительстве предложили ввести уголовную ответственность за кибератаки
  • Документ был внесен в Госдуму во вторник вместе с законопроектом о безопасности критической информационной инфраструктуры РФ.
  • 2016-12-06T19:43
  • 2016-12-06T19:43
  • 2020-03-03T01:45

/html/head/meta[@name='og:title']/@content

/html/head/meta[@name='og:description']/@content

https://cdnn21.img.ria.ru/images/148228/81/1482288199_0:127:2501:1533_1920x0_80_0_0_967d12a51356cbfe68c0b9ebf615f0ee.jpg

россия

РИА Новости

  1. [email protected]
  2. 7 495 645-6601
  3. ФГУП МИА «Россия сегодня»
  4. https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

2016

РИА Новости

  • [email protected]
  • 7 495 645-6601
  • ФГУП МИА «Россия сегодня»
  • https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

  1. [email protected]
  2. 7 495 645-6601
  3. ФГУП МИА «Россия сегодня»
  4. https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

https://cdnn21.img.ria.ru/images/148228/81/1482288199_144:0:2356:1659_1920x0_80_0_0_2dd3fa08aa4e29515f8d6340e204a72c.jpg

РИА Новости

  • [email protected]
  • 7 495 645-6601
  • ФГУП МИА «Россия сегодня»
  • https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Читайте также:  Досудебное соглашение о сотрудничестве. помощь адвоката в заключении досудебного соглашения о сотрудничестве

РИА Новости

  1. [email protected]
  2. 7 495 645-6601
  3. ФГУП МИА «Россия сегодня»
  4. https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

общество, новая доктрина информационной безопасности, россия

МОСКВА, 6 дек — РИА Новости. Правительство предложило ввести уголовную ответственность за неправомерное воздействие на критическую информационную инфраструктуру РФ, максимальная санкция предусматривает до десяти лет лишения свободы, следует из базы данных нижней палаты парламента.

Документ был внесен в Госдуму во вторник вместе с законопроектом о безопасности критической информационной инфраструктуры РФ.

Суть поправок

Поправками в Уголовный кодекс РФ предполагается, что создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, включая уничтожение, блокирование, модификацию, копирование информации, содержащейся в ней, или нейтрализацию средств защиты указанной информации будет наказываться штрафом в размере от 500 тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, в том числе с использованием вышеуказанных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре или создал угрозу его наступления по законопроекту предлагается наказывать штрафом в размере от одного миллиона до двух миллионов рублей или в размере заработной платы или иного дохода осужденного за период от трех до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет или без такового.

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей и их оконечного оборудования, относящихся к критической информационной инфраструктуре страны, либо правил доступа к указанной информации, информационным системам, информационно-телекоммуникационным сетям и их оконечному оборудованию, если оно повлекло причинение вреда критической информационной инфраструктуре или создало угрозу его наступления кабмин предлагает наказывать принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Если какое-либо из вышеуказанных нарушений было совершено группой лиц по предварительному сговору или организованной группой лиц или лицом с использованием своего служебного положения, то в данном случае виновникам могут грозить принудительные работы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

В случае если деяния повлекли тяжкие последствия или создали угрозу их наступления предусмотрено лишение свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.

Поправками в УПК предлагается установить, что расследованием данных преступлений займутся следователи органов Федеральной службы безопасности. Также следствие может производиться и следователями органа, выявившего эти преступления.

Гд одобрила в i чтении законопроект о наказании до 10 лет за кибератаки на рф

сюжет: Деятельность Госдумы VII созыва

Теги: Киберпреступления, Государственная Дума, Москва, Россия

Контекст

Правительство внесло в ГД проект об уголовной ответственности за кибератаки

МОСКВА, 27 янв — РАПСИ.

Госдума одобрила в первом чтении законопроект, согласно которому предлагается установить уголовную ответственность на срок до 10 лет лишения свободы за неправомерное воздействие на критическую информационную инфраструктуру (КИИ) РФ, в частности, за создание программ для кибератак.

Законопроектом планируется внести изменения в Уголовный кодекс (УК) РФ и в Уголовно-процессуальный кодекс (УПК) РФ. Инициатором документа выступает Правительство РФ. Сегодня также Госдума одобрила в первом чтении проект закона «О безопасности критической информационной инфраструктуры РФ».

Согласно пояснительной записке к документу, в настоящее время ответственность за такие деяния может наступать на основаниях, предусмотренных статьями 272-274 УК РФ. Вместе с тем, учитывая необходимость повышенной уголовно-правовой защиты безопасности КИИ РФ, целесообразно выделение составов посягательств на КИИ РФ в отдельную статью.

Предлагается дополнить УК РФ новой статьей 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру РФ».

Эта статья предусматривает ответственность за: создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ; неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в КИИ РФ; нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ.

В этой статье устанавливаются различные наказания за данные нарушения — штрафы, принудительные работы, лишение права занимать определенные должности, а также лишение свободы. Максимальная санкция по этой статье — до 10 лет лишения свободы.

  • За создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, предлагается наказывать штрафом в размере от 500 тысяч рублей до 1 миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
  • За неправомерный дос­туп к охраняемой комп­ьютерной информации, ­содержащейся в КИИ РФ­, если он ­повлек причинение вре­да КИИ или создал угр­озу его наступления п­редлагается наказывае­тся штрафом в размере­ от 1 миллиона рублей­ до 2 миллионов рубле­й или в размере зараб­отной платы, или иного­ дохода осужденного з­а период от трех до п­яти лет либо лишением­ свободы на срок до ш­ести лет со штрафом в­ размере от 500 тысяч­ рублей до 1 миллиона­ рублей или в размере­ заработной платы, или­ иного дохода осужден­ного за период от одн­ого года до трех лет, ­или без такового.
  • За эти деяния, совершенные по предварительному сговору организованной группой лиц или лицом с использованием своего служебного положения, предлагается наказывать принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, или лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности, или заниматься определенной деятельностью на срок до трех лет.
  • Если преступления повлекли тяжкие последствия или создали угрозу их наступления, то будет грозить лишение свободы на срок от пяти до десяти лет с лишением права занимать определенные должности на срок до пяти лет.

Привлечение к уголовной ответственности российских граждан за международные киберпреступления

Публикация подготовлена на основании норм закона по состоянию на 05.08.2011

Безусловно, что специфика совершения компьютерных преступлений связана с фактическим отсутствием межгосударственных границ, когда, например, пользователь в объятиях уютного домашнего кресла, преодолев программную защиту, осуществляет копирование персонифицированной базы данных с сервера, расположенного на диаметрально противоположном конце земного шара. Логично возникает вопрос – по какому национальному праву пользователь может понести ответственность за неправомерность своих действий, если он является гражданином Российской Федерации?

Некой «охранной грамотой» от риска быть привлеченным по уголовному закону иностранного государства, где уголовное наказание за киберпреступность порой сопоставимо с наказанием за совершение насильственного преступления, является статья 13 Уголовного кодекса России (далее – УК РФ). В соответствии с названной нормой граждане Российской Федерации, совершившие преступление на территории иностранного государства, не подлежат выдаче этому государству.

Но данное положение закона — не повод для спокойствия «нашего» нерадивого пользователя.

Положение статьи 12 УК РФ гласит, что граждане Российской Федерации и постоянно проживающие в Российской Федерации лица без гражданства, совершившие вне пределов Российской Федерации преступление против интересов, охраняемых настоящим Кодексом, подлежат уголовной ответственности в соответствии с настоящим Кодексом, если в отношении этих лиц по данному преступлению не имеется решения суда иностранного государства. Иными словами, пользователь может быть привлечен к уголовной ответственности в соответствии с уголовным правом России, поскольку действия в приведенном примере формально попадают под санкцию статьи 272 УК РФ (Неправомерный доступ к компьютерной информации). Но насколько категорично данное утверждение и какие препятствия нужно преодолеть правоохранительным органам при осуществлении уголовного преследования пользователя?

Обязательным условием применения статьи 12 УК РФ к российскому гражданину является совершение им преступления вне пределов Российской Федерации.

При бытовом взгляде на рассматриваемый случай, напрашивается умозаключение, что местом преступления является то самое уютное домашнее кресло, где были введены программные команды на преодоление защиты и несанкционированное копирование, а значит положение статьи 12 УК РФ к пользователю не применимо.

Читайте также:  Опекунство над ребенком: оформление, документы, выплаты, виды опеки

Российская правоприменительная практика ввиду отсутствия в законе четкого определения места совершения преступления на практике связывает его с местом физического нахождения виновного лица в момент причинения вреда, ввиду чего, применительно к описанному случаю, с большой долей вероятности орган следствия назовет местом преступления – место нахождения пользователя. В тоже время практике известны случаи, когда место преступления определялось точкой расположения носителя информации.

Кроме того, стоит обратить внимание на то, что в рассматриваемом примере мест преступлений, как минимум два: место расположения пользователя (квартира) и место «утечки» информации (сервер на территории иностранного государства).

Усложним ситуацию, добавив вводные данные о том, что похищенная информация принадлежала иностранной компании, расположенной вне пределов РФ, использующей сервер на территории иного иностранного государства, а российский пользователь, осуществил копирование информации не на свой персональный компьютер, а в адрес «заказчика», расположенного на территории другого иностранного государства. Таким образом, у нас насчитывается уже четыре места преступления, где будут «разбросаны» следы преступной деятельности. При такой локализации преступления, у следствия могут просто опуститься руки, поскольку, оглядываясь на подобную географию, собрать информацию о преступлении и документально её зафиксировать практически невозможно.

Более того, описанная процессуальная сложность раскрытия и расследования киберпреступления будет проявляться вне зависимости от результатов определения места преступления: будь то иностранное государство или территория Российской Федерации, поскольку опыт раскрытия подобных преступлений в России практически отсутствует, а участия в международных соглашениях по борьбе с киберпреступностью Российская Федерации не принимает.

Не исключено, что с учетом изложенных обстоятельств, юридической эрудированности пользователя о месте совершения преступления, на практике будет принято решение об отказе в осуществлении уголовного преследования.

Второе обязательное условие привлечения к ответственности за трансграничное киберпреступление по российскому национальному праву в порядке статьи 12 УК РФ – это нарушение интересов, охраняемых уголовным законом Российской Федерации.

Подобными охраняемым интересами применительно к киберпреступности является информационная безопасность, право собственника информации по реализации своих полномочий в установленных законом пределах, защита от неправомерного воздействия на информацию.

При этом компьютерная информация обязательно должна охраняться российским законом или нормами международного права, ратифицированными Российской Федерацией.

Согласно конституционному принципу законы Российской Федерации распространяют своё действие исключительно в рамках её территориальных границ, ввиду чего, компьютерная информация, принадлежащая иностранному субъекту, локализованная вне границ России, находится за пределами юрисдикции российского законодательства.

Подводя итог изложенному, можно констатировать, что преследование российского пользователя при подобной схеме преступления по российскому уголовному закону фактически невозможно.

Меч правосудия правоохранительной системы иностранного государства не имеет шансов покарать нашего виновника путем его экстрадиции (выдачи). Как указывалось ранее, статья 13 УК РФ ставит прямой запрет на выдачу граждан Российской Федерации иностранным государствам.

В силу положения части второй указанной статьи иностранные граждане и лица без гражданства, находящиеся на территории России, имеют шанс избежать экстрадиции, поскольку «Конвенция о компьютерных преступлениях (киберпреступности)» (Будапешт, 23 ноября 2001 года) Российской Федерацией не ратифицирована и положение статьи 24 Конвенции о международной выдаче киберпреступников на неё не распространяется. Наличие же прямого договора между странами об оказании правовой помощи по уголовным делам может стать правовым основанием для передачи негражданина России иностранному государству.

В результате у правоохранительной системы иностранного государства остается единственная альтернатива по привлечению к ответственности нашего героя – осуществить его задержание за пределами Российской Федерации.

В историю уже вошли случаи арестов россиян, выехавших по приглашению «потенциального работодателя» либо покинувших территорию России по личному вопросу.

Стоит отметить, что подобное задержание в соответствии с международными и национальными правовыми нормами может быть осуществлено только при достаточной совокупности улик, доказывающих причастность к совершению киберпреступления.

Адвокат Павел Домкин

Адвокат по компьютерным преступлениям

За кибератаки на госорганы может грозить до 10 лет

В Госдуме намерены поддержать в первом чтении пакет правительственных инициатив, направленных на обеспечение безопасности информационной инфраструктуры России. Ключевым с точки зрения информационной инфраструктуры для государства компаниям придется оплатить систему защиты от хакерских атак, а самим организаторам кибератак может грозить до 10 лет лишения свободы.

Думские
комитеты по информационной политике и
по безопасности рассмотрят сегодня законопроект правительства
«О безопасности критической
информационной инфраструктуры РФ»,
который разработан в рамках утвержденной
в декабре прошлого года Доктрины информационной
безопасности. Сразу несколько собеседников «Известий» в комитетах заявили, что проект будет рекомендован к принятию в первом чтении.

https://www.youtube.com/watch?v=Ng5Ye1stq7Q

К критической информационной
структуре предлагается отнести
информационные системы госорганов, а также
автоматизированные системы управления
технологическими процессами в оборонной
промышленности, в сфере здравоохранения,
транспорта, связи, кредитно-финансовой
сфере, энергетике, топливной, атомной,
ракетно-космической, металлургической,
химической, горнодобывающей промышленности.

Первый
зампредседателя комитета по безопасности
Эрнест Валеев («Единая Россия») заявил
«Известиям», что под действие закона
подпадают как госструктуры, так и
частные предприятия. Законопроект правительства, по словам Валеева, отвечает вызовам времени.

— Мы уже сегодня испытываем компьютерные
атаки на структуры Центробанка, есть
попытки атаковать сайт президента. Но
сейчас законодательно эти проблемы не
урегулированы, — говорит депутат.

Предполагается,
что к началу 2018 году будет создан специальный реестр с перечислением объектов критической инфраструктуры. Они будут поделены на три категории по степени значимости для страны: высокую, среднюю
и низкую.

Правила ранжирования по
категориям установит правительство, а
ведением реестра займется федеральный
орган, который будет определен позднее.

В комитете по информполитике не исключают,
что им станет Федеральная служба
безопасности РФ.

Предприятия, информационную структуру которых сочтут критически важной, смогут по согласованию с
уполномоченным федеральным органом
«за свой счет приобретать и устанавливать
средства государственной системы
обнаружения, предупреждения и ликвидации
последствий компьютерных атак на
информационные ресурсы РФ».

Такая
система создана по указу президента от
15 января 2013 года. Кроме того, компании
смогут получать от уполномоченного
органа данные о методах обнаружения и
предупреждения кибератак.

Им придется
отчитываться о произошедших атаках,
оказывать содействие уполномоченным
органам в установлении причин «компьютерных
инцидентов», ликвидации их последствий.

Разработчики
проекта считают, что нововведения «существенно
снизят общественно-политические,
финансовые и иные негативные последствия
для РФ в случае проведения против нее
компьютерных атак».

Старший
системный аналитик «Лаборатории
Касперского» Татьяна Рудина говорит,
что это
первый детальный обязательный проект
в области защиты критической инфраструктуры. Она
отмечает практический характер документа.

— До этого в России не
было каких-то законов, обязательных к
исполнению, только рекомендации. Минус — это обратная сторона плюса. Поскольку
это первый документ подобного рода, то
в нем есть, например, очень много
расхождений в формулировках, — говорит
она.

Из
минусов, по словам Рудиной, — неясность
порядка установки на
значимых объектах технических средств
системы обнаружения, предупреждения
и ликвидации последствий компьютерных
атак.

Затраты
компаний и государства

В
финансово-экономическом обосновании к проекту
говорится, что затрат на реализацию проекта из федерального бюджета не
потребуется. Эрнест Валеев объясняет
это тем, что ряд мероприятий, направленных
на информационную безопасность страны,
реализуется и сейчас. Поэтому дополнительных
затрат, например, на создание реестра
объектов критической информационной
инфраструктуры, не нужно.

Однако потратиться предприятиям всё же придется, однако, по мнению Валеева, безопасность
важнее затрат.

— На одних весах затраты государственных
и коммерческих структур на обеспечение
безопасности, а на вторых — жизнь и
безопасность граждан и государства. В
целом обеспечение безопасности никогда
дешевым мероприятием не было.

С учетом
усложнения технологических процессов,
безусловно, решение этих проблем
становится всё дороже и дороже, — говорит он, добавляя, что хакерские атаки теоретически могут даже разрушить систему управления атомными
реакторами.

— К чему это может привести? К нескольким
десяткам Чернобылей? Какая будет цена
вопроса? В любом случае, какая бы ни была
сумма затрат, это несопоставимо с теми
последствиями, которые могут наступить, — полагает Валеев.

  • Татьяна Рудина также говорит о неизбежности дополнительных затрат на для участников рынка.
  • — Затрат потребует не только приобретение,
    но и интеграция этих средств в систему
    критической информационной инфраструктуры,
    обеспечение технической возможности
    передачи им данных для анализа, а также
    эксплуатация и техническое обслуживание, — говорит она. 
  • Компаниям могут
    потребоваться дополнительные
    квалифицированные сотрудники либо им
    придется оплачивать услуги сторонних
    организаций для анализа информации,
    предоставляемой техническими средствами
    и информировании о компьютерных
    инцидентах, добавляет эксперт.
  • Наказание
    для хакеров

Правительство намерено ужесточить и ответственность для хакеров, которые
атакуют объекты критической
инфраструктуры. В Уголовном кодексе РФ
появится специальная статья 274.

Читайте также:  Банкротство пенсионера: условия, выгоды, пошаговая процедура признания банкротом должника в 2023 году

1,
предусматривающая наказание за создание,
распространение вредоносных программ,
заведомо предназначенных для неправомерного
воздействия на критическую информационную
инфраструктуру РФ, а также за неправомерный
доступ к сведениям в ней.

Максимальное
наказание по этой статье — до 10 лет лишения свободы, если хакерские атаки, к примеру, привели к тяжким
последствиям или же была угроза их
наступления.

Ранее думский комитет по госстроительству и законодательству рекомендовал депутатам принять в первом чтении соответствующие поправки в УК.

Уголовная ответственность за комментарии, лайки, репосты и другие действия в социальных сетях

С развитием у правоохранительных органов навыков работы с социальными сетями увеличилось и количество уголовных и административных дел «за лайки и репосты».

Достаточно посмотреть заголовки в СМИ и интернет-публикациях: «На пользователя социальной сети возбуждено дело за комментарий с критикой атеистов»; «за лайки уничтожат ноутбук и мышь»; «российский блогер пожаловался в ЕСПЧ на приговор за репост в социальной сети»; «жителя Твери приговорили к двум годам колонии за репосты»; «пенсионера приговорили к двум годам условно за репост».

Причины интереса правоохранительных органов к таким делам просты:

  • размытые формулировки действующего законодательства;
  • сотрудникам правоохранительных органов того рода дела проще расследовать («кабинетная» работа вместо выезда на осмотр места происшествия, допросов большого количества свидетелей и т.п.), а также выполнять плановые показатели по «противодействию экстремизму»;
  • без квалифицированной адвокатской помощи суды полагаются на экспертизу и другие доказательства, представляемые правоохранительными органами;
  • пользователи Интернета часто просто не знают о «токсичности» темы, возможной уголовной ответственности или о том, что материал из репоста включён в перечень экстремистских.

Например, есть ответственность за распространение экстремистских материалов (ст.20.29 КоАП РФ, ст.280 УК РФ). Экстремистскими считаются материалы, которые таковыми признал суд.

Постоянно обновляющийся список этих материалов опубликован на сайте Министерства юстиции РФ.

Если пользователь сделал репост материала, о включении которого в этот список он не знал, в его действиях может быть усмотрен состав правонарушения или преступления.

При этом количество «френдов» не имеет значения. Например, за репост ролика, признанного экстремистским, по ст.20.29 КоАП РФ оштрафовали пользователя всего с 36 «френдами». Суд посчитал, что  в его действиях есть «массовое распространение экстремистских материалов».

Наиболее «токсичные» темы:

  • те, что связаны с национальным вопросом;
  • те, что связаны с религиозной принадлежностью или атеизмом;
  • Украина, Крым, ДНР и ЛНР;
  • Великая Отечественная война и история фашизма;
  • материалы, которые могут быть признаны или уже являются экстремистскими по решению суда;
  • личная и семейная тайна других лиц.

Уголовные дела «за лайки и репосты» чаще всего возбуждаются по статьям 148, 280, 282, 205.2 УК РФ.

Наиболее часто по так называемым «антиэкстремистским» делам используется ст.282 УК РФ.

Она предусматривает ответственность за «действия, направленные на возбуждение ненависти либо вражды, а также на унижение достоинства человека либо группы лиц по признакам пола, расы, национальности, языка, происхождения, отношения к религии, а равно принадлежности к какой-либо социальной группе, совершенные публично или с использованием средств массовой информации либо информационно-телекоммуникационных сетей, в том числе сети «Интернет»». Например, с использованием ст.282 УК РФ по признаку «принадлежность к социальной группе» пытаются привлечь к уголовной ответственности тех, кто некомплиментарно высказывается в адрес чиновников, сотрудников правоохранительных органов, депутатов и т.п.

Используется и ст.319 УК РФ – публичное оскорбление представителя власти при исполнении им своих должностных обязанностей или в связи с их исполнением.

Например, если в посте в социальной сети вы «прошлись» по конкретному депутату или сотруднику полиции «при исполнении», используя всё богатство русского языка и при этом можно чётко понять, о ком идёт речь, – есть риск получить не виртуальное, а вполне реальное уголовное дело.

Статья 148 УК РФ, для краткости называемая в сети «за оскорбление чувств верующих», появилась в ныне действующей и чрезвычайно неудачной редакции после дела Pussy Riot – в 2013 году.

До 2015 года она была «спящей», но с 2015 года правоохранительные органы по своей инициативе стали использовать её против тех, кто некомплиментарно отзывается о каких-либо религиозных атрибутах, символах, событиях – в том числе в социальных сетях и на интернет-форумах.

Под действия этой статьи подпадают, например, карикатуры, сатирические высказывания, мемы, видеоролики и т.п. Но не всегда инициатива возбуждения дела исходит от правоохранителей.

Верующие, считающие свои чувства оскорблёнными, сами пишут заявления в Следственный комитет РФ о привлечении пользователей социальных сетей по ст.148 УК РФ. К слову, под действие ст.148 УК РФ можно подпасть и за оскорбительные высказывания в адрес атеистов.

Есть редко применяемая статья ст. 354.1 УК РФ (реабилитация нацизма), которая изначально задумывалась для того, чтобы не допустить рассказа о преступлениях фашистов в положительном и даже благожелательном контексте.

Ответственность по ней наступает за отрицание фактов, установленных приговором Нюрнбергского трибунала, одобрение преступлений, установленных указанным приговором, а равно распространение заведомо ложных сведений о деятельности СССР в годы Второй мировой войны. Но на практике бывает по-разному.

Например, за репост статьи, которую житель Перми принял за правдивую, он был осуждён, хотя отрицательно относился к политической деятельности и нацистов, и коммунистов.

Помимо уголовных дел «за лайки и репосты» активность в социальных сетях может привести к возбуждению уголовных дел и по другим статьям.

Так, уголовная ответственность предусмотрена за распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию (ст.128.1 УК РФ).

Например, в Новосибирске был вынесен приговор за то, что человек создал страницу в социальной сети на вымышленное имя женщины.

Затем он разместил фотографию своей знакомой под вымышленными данными и написал, что она якобы оказывает услуги интимного характера.

Штраф до двухсот тысяч рублей или лишение свободы на срок до двух лет можно получить за распространение личной или семейной тайны (ст.137 УК РФ). Закон запрещает распространять или собирать сведения о частной жизни, составляющих личную или семейную тайну лица, без его согласия или распространение этих сведений в публично демонстрируемом произведении.

Например, во Владимирской области был вынесен приговор по ст.137 УК РФ за то, что молодой человек создал в социальной сети страничку, где выложил имевшиеся у него фото и видео интимного характера с бывшей девушкой.

Под уголовную ответственность также подпадает взлом аккаунтов в социальных сетях или ящиков электронной почты.

Расследование уголовных дел, связанных с социальными сетями, возможно даже если в аккаунте использованы ложные данные об имени/фамилии. Установить личность владельца аккаунта помогает, как правило, администрация социальной сети, которая хранит идентифицирующие сведения.

Привлечь к ответственности можно и при удалённом аккаунте, если содержание публикаций было заранее зафиксировано сотрудником правоохранительных органов.

В любом случае, за удаление аккаунта, в том числе после возбуждения уголовного дела, не предусмотрено какой-либо ответственности.

Помощь адвоката по такого рода уголовным делам может строиться, в частности, на оспаривании лингвистической экспертизы, которая проведена по поручению следователя. Экспертизу можно поставить под сомнение как с точки зрения применённой методики, так и по существу решённых экспертом вопросов.

Кроме того, стороне защиты целесообразно предоставлять заключение квалифицированного специалиста-лингвиста, альтернативное заключению эксперта, полученного по инициативе сотрудников правоохранительных органов. Чем раньше такое «альтернативное» заключение специалиста появится в уголовном деле – тем лучше.

Оптимально, чтоб это была стадия доследственной проверки; в ходе предварительного расследования также не надо затягивать получение полезных для стороны защиты доказательств.

Собирание комплекса доказательств в пользу обвиняемого может привести к прекращению уголовного дела за отсутствием состава преступления, а если дело всё-таки направлено в суд – к вынесению оправдательного приговора.

В любом случае, не следует бояться, паниковать и искать у себя признаки паранойи только из-за того, что вы активно пользуетесь социальными сетями.

Гораздо продуктивнее предпринять меры предосторожности – использовать настройки приватности, надёжно паролить аккаунты, быть аккуратным в формулировках в открытых чатах, заранее договориться с адвокатом об оказании юридической помощи в случае возможного возбуждения уголовного дела и проведения любых следственных действий (обысков, допросов и др.) и гласных оперативных мероприятий (осмотров, опросов и т.п.).