Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В Петербурге возобновили публикацию статистики госпитализаций с COVID Общество, 21:37 Какие варианты есть у сборной России для выхода в плей-офф Евро Спорт, 21:19 Что происходит на Евро. День седьмой Спорт, 21:15 Пушкина и правозащитники подали жалобу на «Царьград» из-за «языка вражды» Общество, 20:59 Куда выгоднее инвестировать: выбор серийного предпринимателя РБК и СберПервый, 20:58 Сборная Бельгии одержала победу над Данией и вышла в плей-офф Евро Спорт, 20:54 Какие города юга России пострадали от ливней. Инфографика Общество, 20:52 В Севастополе обязали при размещении в гостиницах иметь COVID-справку Политика, 20:45 Собянин заявил о близости «более жестких ограничений» в Москве Общество, 20:33 Расширение обязательных прививок, темы от США для России. Главное за день Общество, 20:24 Opera приостановила поддержку VPN-сервисов на территории России Технологии и медиа, 20:17 Мишустин указал на серьезные осложнения из-за появления штаммов COVID-19 Политика, 19:55 Игрок «Зенита» попал в состав сборной Бразилии на Олимпиаду в Токио Спорт, 19:53 Собянин заявил о новом агрессивном штамме коронавируса в Москве Общество, 19:45
Новости без коронавируса ,  
0 

Минэк предложил убрать из УК наказание для виновников сбоев важных сайтов

В Минэкономразвития предложили исправить формулировку одной из статей Уголовного кодекса, создающую угрозу необоснованного привлечения к уголовной ответственности для сотрудников ИТ-компаний
Фото: Сергей Бобылев / ТАСС
Фото: Сергей Бобылев / ТАСС

Минэкономразвития выступило с инициативой о декриминализации действий, приведших к причинению незначительного ущерба критической информационной инфраструктуре, сообщили РБК в министерстве.

В соответствии с действующей редакцией ст. 274.1 Уголовного кодекса, в уголовном порядке карается причинение любого вреда критической информационной инфраструктуре, происшедшее в результате неправомерного доступа к информации, а также нарушения правил эксплуатации средств хранения, обработки и передачи данных о составе критической информационной инфраструктуре или правил доступа.

В Минэкономразвития считают, что такая формулировка создает угрозу привлечения к уголовной ответственности специалистов, ответственных за обслуживание объектов КИИ. Фигурантом уголовного дела может стать, например, администратор, обеспечивающий работу государственного органа, банка или больницы, либо сотрудник компании, которой принадлежит сервер, где размещена информация сайта. По формальным основаниям для привлечения к уголовной ответственности может оказаться достаточно кратковременного сбоя в работе сервера или неудачно проведенного обновления программного обеспечения, в результате которого сайт перестал открываться, даже при отсутствии общественно опасных последствий.

США назначили за хакера из России самую крупную в истории награду
Общество
Фото:Jonathan Ernst / Reuters

После получения обращения от ИТ-компаний Минэкономразвития совместно с фондом «Сколково» разработало поправки, уточняющие условия ответственности за нарушение правил эксплуатации объектов КИИ. В проекте закона формулировку «причинение вреда КИИ» предлагается заменить на «причинение крупного ущерба (более 1 млн руб.)».

«Принятие законопроекта снизит риски уголовного преследования специалистов, занятых обслуживанием объектов КИИ, по формальным основаниям и позволит избежать случаев, когда действия, не имеющие реальной общественной опасности, будут квалифицироваться как преступления», — сообщили РБК в Минэкономразвития.

По словам директора направления «Нормативное регулирование» АНО «Цифровая экономика» Дмитрия Тер-Степанова, рабочая группа одобрила документ и в ближайшее время он будет направлен на согласование с другими ведомствами.

В существующей редакции статьи 274.1 УК РФ уголовая ответственность может наступить при любом нарушении правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ всех категорий значимости, любой ИС, ИТС, АСУ или сети электросвязи, объясняет Тер-Степанов. Без ограничения объектов действительно значимыми КИИ под уголовным преследованием может оказаться неоправданно широкий круг ИТ специалистов. «Это тормозит развитие технологий по той причине, что люди боятся работать с подобными объектами. Для исключения подобных случаев предложено было ввести дополнительные условия наступления ответственности. В результате, только действительно значимые КИИ будут попадать под контроль правоохранительных органов», — добавляет он.

Дела о воздействии на критическую информационную инфраструктуру, согласно УПК, подследственны ФСБ. По данным Судебного департамента при Верховном суде, за весь 2019 год по ст. 274.1 УК РФ были осуждены четыре человека, всем им вменялось преступление, совершенное в составе группы или с использованием служебного положения (ч. 4 ст. 274.1 УК). В 2018 году российские суды не вынесли приговоров по этой статье УК ни одному человеку.

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
<p>В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США &mdash; госслужащих и членах их семей. Похищенную базу данных в США <a href="https://www.nytimes.com/2015/07/11/us/katherine-archuleta-director-of-office-of-personnel-management-resigns.html">называли</a> крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.</p>

Все приговоры о воздействии на критическую информационную инфраструктуру были вынесены в Приморском крае, о них сообщала прокуратура региона. В одном случае менеджер отдела продаж одной из компаний связи незаконно передала персональные данные абонентов своему знакомому, она получила три года условно. В другом деле речь шла о троих хакерах, которые с помощью вредоносной программы получили доступ к сайту одной из компаний-застройщиков, повредили его и потребовали деньги за восстановление. Они возместили ущерб в размере 650 тыс. руб. и также получили условные сроки.

Еще одно дело по ст. 274.1 УК было прекращено судом в Петропавловске-Камчатском. В 2018 году сотрудник института вулканологии и сейсмологии РАН, не желая блокировки мессенджера Telegram, устроил две DDoS-атаки на ресурсы Роскомнадзора — официальный сайт ведомства и портал, созданный для обмена информации с операторами связи в рамках работы по блокировке сайтов. Дело было прекращено из-за раскаяния подсудимого.

Предлагаемые изменения в ч. 3 ст. 274.1 УК РФ позволят снизить правовую неопределенность и исключить расширительное толкование понятия «причинение вреда», считает представитель МТС. «Сейчас действующие нормы применимы не только к нарушителям за неправомерное воздействие на КИИ, но и предусматривают чрезмерное наказание за нарушение правил эксплуатации объектов КИИ», — объясняет он.

Представители «МегаФона» и «ВымпелКома» (бренд «Билайн») воздержались от комментариев. Представитель «Ростелекома» не ответил на момент публикации.

Источник РБК в одном из операторов «четверки» говорит, что и текущая, и новая формулировки статьи УК являются оценочными. «Не очень понятно, как рассчитывать сумму ущерба, как будет рассматриваться покушение на совершение преступления. Если попытка доступа к информации была, но сработали антивирусы, как считать — мог бы ущерб превысить миллион?» — говорит собеседник РБК. По его словам, в ходе обсуждения данного законопроекта озвучивались данные, согласно которым за совершение преступлений, предусмотренных статьей 274.1 УК, в 2019 году были осуждены четыре лица.