Блог/Цифровое право

Госдума одобрила проект о причинении вреда критической инфраструктуре (КИИ)

Полина Недашковская
4 мин 12

Госдума одобрила в первом чтении поправки к УК РФ и КоАП РФ, которые уточняют, что именно считается причинением вреда критической информационной инфраструктуре (КИИ) и в каких случаях наступает уголовная либо административная ответственность. Проекты федеральных законов № 1071966-8 и № 1071997-8 направлены на то, чтобы разграничить преступления и административные проступки, а также сохранить в отрасли ключевых специалистов.

Содержание

Вред КИИ по-новому: за что теперь грозит уголовная статья

Уголовная ответственность по ч. 2 и ч. 3 ст. 274.1 УК РФ наступит, если неправомерное воздействие на КИИ повлекло одно из следующих последствий:

  • Уничтожение компьютерной информации в КИИ;
  • Блокирование доступа или работы информации/систем;
  • Модификацию (изменение) данных;
  • Копирование компьютерной информации, содержащейся в КИИ.

Именно наступление этих последствий станет ключевым «триггером» для квалификации деяния как преступления по ст. 274.1 УК РФ.

Как избежать уголовной ответственности: три условия, о которых важно знать

Поправки разрешают освобождать от уголовной ответственности лиц (в том числе сотрудников информационной безопасности), которые нарушали правила доступа или эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации в КИИ, а также в системах (ИС, ИТС, АСУ) и сетях электросвязи, относящихся к КИИ (ч. 3 ст. 274.1 УК РФ), если одновременно выполнены условия:

  • Активное содействие раскрытию и расследованию преступления;
  • Сохранение следов неправомерного воздействия на КИИ;
  • Отсутствие иных преступлений в действиях лица.

Важно: если ущерб нанес, например, пользователь, но он активно помог следствию и выполнил указанные условия, он может избежать уголовной ответственности и ограничиться административным штрафом.

Штраф вместо приговора: сколько заплатят по новой статье КоАП

Одновременно вводится новая ст. 13.12.2 КоАП РФ — за нарушение правил эксплуатации объектов КИИ, если деяние не содержит признаков преступления. За это предусмотрены штрафы:

  • Должностные лица: до 50 000 руб.;
  • Юридические лица: до 500 000 руб.

Рассматривать такие дела будет ФСБ России.

Ключевые изменения и санкции — в одной таблице

Ситуация/норма Условие/последствие Ответственность Санкции Кто рассматривает
УК РФ ст. 274.1 ч. 2–3 Неправомерное воздействие на КИИ повлекло уничтожение, блокирование, модификацию или копирование информации Уголовная Наказание по УК РФ (в пределах санкций статьи) Суд
Исключение по ч. 3 ст. 274.1 УК РФ Нарушитель сохранил следы, активно содействовал расследованию, не совершил иных преступлений Освобождение от УК Возможна административная ответственность при отсутствии признаков преступления
КоАП РФ ст. 13.12.2 Нарушение правил эксплуатации объектов КИИ без признаков преступления Административная Штраф: должностные лица — до 50 000 руб.; юрлица — до 500 000 руб. ФСБ России

Зачем это нужно государству: чтобы не потерять ИБ-специалистов и пользователей

Согласно пояснительной записке, цель манёвра — снизить риск «вымывания кадров» специалистов, обеспечивающих работу объектов КИИ, а также рядовых пользователей (например, медицинских работников), которые могут допускать нарушения без преступного умысла.

Что делать уже сейчас бизнесу и ИБ-специалистам

  • Обновить регламенты доступа и эксплуатации КИИ, ИС/ИТС/АСУ и сетей электросвязи;
  • Провести обучение персонала и пользователей по правилам работы с охраняемой компьютерной информацией;
  • Наладить журналирование и хранение технических следов для последующего расследования;
  • Прописать порядок взаимодействия с правоохранительными органами и ФСБ при инцидентах;
  • Тестировать планы реагирования на инциденты, включая сценарии неправомерного доступа и восстановления.

Ответы на вопросы

Вопрос Ответ
Что конкретно считается «вредом» КИИ? Уничтожение, блокирование, модификация или копирование компьютерной информации в КИИ вследствие неправомерного воздействия.
Кто может быть освобождён от уголовной ответственности? Лицо (в т.ч. сотрудник ИБ или пользователь), которое нарушило правила доступа/эксплуатации, но сохранило следы, активно помогло в раскрытии и расследовании и не совершило иных преступлений.
Заплатит ли такой нарушитель штраф? Да, при отсутствии признаков преступления возможно привлечение к административной ответственности по ст. 13.12.2 КоАП РФ (штрафы: до 50 000 руб. для должностных лиц и до 500 000 руб. для юрлиц).
Кто рассматривает дела по новой статье КоАП? ФСБ России.
Когда изменения вступят в силу? После прохождения всех чтений, одобрения и официального опубликования. Сейчас поправки приняты в первом чтении.
Кого затрагивают поправки? Операторов и сотрудников, обеспечивающих работу объектов КИИ, а также пользователей (например, медицинских работников), взаимодействующих с такими системами.

Ссылки на законы

  • Уголовный кодекс РФ (ст. 274.1): consultant.ru
  • КоАП РФ (общая ссылка; ст. 13.12.2 будет добавлена поправками): consultant.ru
  • Законопроект № 1071966-8: sozd.duma.gov.ru
  • Законопроект № 1071997-8: sozd.duma.gov.ru
5895
Этот материал был полезен для вас?
  •  Обновлено:
Автор статьи
Полина Недашковская Автор статьи опыт 9 лет

Опытный юрист с более чем 9-летним стажем работы с запросами клиентов и компаний. Эксперт в области гражданского права, специализируется на сложных делах, требующих глубоких знаний и нестандартных решений. Регулярно публикует статьи в юридическом журнале AMULEX, делясь с читателями экспертным взглядом и анализом актуальных правовых вопросов.

об эксперте ⟶
Блог
Подписаться
Уведомить о
guest
0 Комментарии
Межтекстовые Отзывы
Посмотреть все комментарии
Информация, представленная на странице, не является юридической консультацией или правовым заключением и не может быть применима в иной конкретной ситуации. Для получения профессиональной юридической поддержки рекомендуется обратиться к нам. Статья основана на анализе действующих нормативных актов на момент публикации и актуальна только на дату публикации.