За вред критической инфраструктуре предлагают наказывать штрафом

За нарушение правил эксплуатации объектов критической информационной инфраструктуры (КИИ) хотят ввести административную ответственность со штрафами до 500 тысяч рублей. Такой законопроект Госдума приняла в первом чтении на пленарном заседании 27 января. Сейчас за нарушение правил эксплуатации КИИ предусмотрена только уголовная ответственность. Подробности узнала «Парламентская газета».

Банки и платежные системы

Законопроект подготовили для «устранения риска вымывания кадрового состава IT-специалистов органов власти и подведомственных организаций». Авторы предлагают выделить ряд преступлений на уровень административной ответственности в отношении людей, обеспечивающих функционирование и эксплуатацию объектов КИИ, а также их пользователей, например медработников.

Авторы инициативы предложили ввести штрафы для IT-специалистов, нарушивших правила эксплуатации объектов КИИ, если такие действия не содержат признаков уголовно наказуемого деяния. Штрафы для физлиц составят от 5 до 10 тысяч рублей, для должностных лиц — от 10 до 50 тысяч рублей, для юридических лиц — от 100 до 500 тысяч рублей.

Кроме того, парламентарии приняли в первом чтении смежный законопроект, который вносит поправки в Уголовный кодекс, уточняющие содержание последствий таких преступлений. Они предлагают заменить причинение вреда КИИ указанием на уничтожение, блокирование, модификацию либо копирование данных из этой инфраструктуры.

Авторы также предложили в части 3 статьи 274.1 УК установить ответственность только за умышленное нарушение правил эксплуатации или правил доступа к перечисленным в ней объектам. Статью дополнят примечанием, согласно которому IT-специалиста освободят от уголовной ответственности, если он активно помогал раскрыть или расследовать преступление.

Дифференцировать ответственность

В условиях, когда страна сталкивается с беспрецедентными вызовами и угрозами извне, важно дополнительно защитить системы критической информационной инфраструктуры, считает председатель Госдумы Вячеслав Володин.

Принятые нормы, по словам спикера, повысят эффективность профилактических мероприятий на таких объектах, усилят безопасность их функционирования, а также дифференцируют ответственность в зависимости от тяжести последствий нарушения.

Угрозы в киберпространстве носят масштабный и изощренный характер, а прежние формулировки в законе оставляли опасные лазейки, подтвердил зампред Комитета Госдумы по бюджету и налогам Каплан Панеш. По его словам, преступник мог получить доступ к системам управления энергосетями, транспортом или связью, скопировать или изменить критически важные данные, но избежать ответственности, если не удавалось сразу доказать причинение прямого вреда.

Парламентарий также отметил важность нормы о побуждении к сотрудничеству. Она дает шанс специалисту, который нарушил правила, возможно, по неосторожности, но затем осознал свою ответственность и помог правоохранителям. Панеш считает, что это прагматичный подход, который помогает не только наказать, но и предотвратить более серьезные атаки, получить ценную информацию для защиты.