Пакет правительственных законопроектов о безопасности критической информационной инфраструктуры России прошел окончательное чтение в Госдуме, сообщает РИА «Новости». Максимальное наказание за создание вредоносных программ для кибератак на КИИ может достигать десяти лет лишения свободы.
Принятые поправки вводят в Уголовный кодекс статью «Неправомерное воздействие на критическую информационную инфраструктуру РФ». Теперь создание и распространение компьютерных программ для неправомерного воздействия на КИИ, включая уничтожение, блокирование, модификацию, копирование информации, содержащейся в ней, или нейтрализацию средств защиты указанной информации, будет наказываться принудительными работами на срок до пяти лет либо лишением свободы на срок от двух до пяти лет со штрафом в размере от 500 тысяч до миллиона рублей или в размере зарплаты или иного дохода за период от одного года до трех лет.
Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, в том числе с использованием вредоносных программ, если он повлек причинение вреда КИИ или поставил ее под угрозу, будет наказываться принудительными работами на срок до пяти лет со штрафом в размере от 500 тысяч до миллиона рублей или в размере заработной платы или иного дохода за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до шести лет.
Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ, а также информационных систем или правил доступа к указанной информации, если оно нанесло какой-либо вред КИИ, предлагается наказывать принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
При этом если эти нарушения были совершены группой лиц по предварительному сговору или организованной группой лиц или лицом с использованием своего служебного положения, виновникам могут грозить принудительные работы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. Если же нарушения повлекли тяжкие последствия или создали угрозу их наступления, срок лишения свободы может достигать от пяти до десяти лет. Осужденного также лишат права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или бессрочно.
В правительстве полагают, что такие меры позволят создать правовую и организационную основу для эффективного функционирования системы безопасности КИИ, предупредят возникновение компьютерных инцидентов и также существенно снизят общественно-политические, финансовые и другие негативные последствия для страны в случае кибератак. Планируется, что документ должен вступить в силу с 1 января 2018 года.