О некоторых аспектах изменения в ответственности за кибератаки на объекты критической информационной инфраструктуры

В Государственную Думу Российской Федерации внесен законопроект нацеленный на усиление ответственности за кибератаки на критическую информационную инфраструктуру (КИИ). Основные положения законопроекта включают в себя уточнение формулировок и последствий таких как атак, заменяя общее понятие «причинение вреда» на более конкретные термины, такие как уничтожение, блокирование, модификация или копирование данных.
Ключевые изменения предусматривают уголовную ответственность для штатных ИТ-специалистов КИИ в случае причинения тяжелых последствий, а также возможность амнистии в Уголовном кодексе для ИТ-специалистов, которые нарушили правила, но помогли раскрыть и устранить инцидент. Изменения также коснулись административной ответственности для обычных пользователей при причинении незначительного ущерба. Одновременно законопроект предполагает механизм стимулирования ответственного раскрытия уязвимостей.
«Внесенный в Госдуму законопроект предлагает уточнить ответственность за кибератаки на объекты критической информационной инфраструктуры. Ключевое нововведение – переход от общей формулировки «причинение вреда» к исчерпывающему перечню конкретных последствий инцидента: уничтожение данных, их блокирование, модификация или копирование. На основе этого деление санкций становится более дифференцированным. Соответствующие меры нацелены на то, чтобы сделать наказание более предсказуемым и пропорциональным, а также поощрить ответственное раскрытие уязвимостей внутри организаций. Таким образом, законопроект может способствовать более безопасной киберсреде. Особенно в рамках объектов критической инфраструктуры, что является важной задачей в условиях растущих киберугроз», - отмечает Берсей Диана, доцент Ставропольского филиала Президентской академии.