Законопроектом о безопасности критической информационной инфраструктуры планируется установить организационные и правовые основы обеспечения безопасности критической информационной инфраструктуры РФ в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак, основные принципы государственного регулирования в указанной сфере, определяются полномочия органов государственной власти РФ.
В ходе выступления первый заместитель председателя Комитета Госдумы по безопасности и противодействию коррупции рассказал, что принятие этого закона потребует дополнить УК РФ новой статье и внести корреспондирующие изменения в УПК РФ.
Как указывается в пояснительной записке к соответствующему законопроекту, несмотря на то что действующее уголовное законодательство уже предусматривает ответственность за преступления в сфере компьютерной информации в ст. 272, 273, 274 УК РФ, целесообразнее выделить составы посягательств на критическую информационную инфраструктуру РФ в отдельную статью.
В связи с этим предлагается дополнить УК РФ ст. 274.1, устанавливающей ответственность за неправомерное воздействие на критическую информационную инфраструктуру РФ, которая будет содержать пять частей.
1. Учитывая высокую общественную опасность деяний, причиняющих вред безопасности критической информационной инфраструктуры РФ или создающих угрозу его причинения, санкции за создание и распространение компьютерных программ, предназначенных для неправомерного воздействия на указанную инфраструктуру, предусматривают наказание в виде штрафа в размере от 500 тыс. до 1 млн рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет, либо принудительных работ на срок до пяти лет, либо лишения свободы на тот же срок.
2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, если он повлек причинение вреда указанной инфраструктуре или создал угрозу такого наступления, наказывается штрафом от 1 млн до 2 млн рублей или в размере заработной платы или иного дохода осужденного за период от трех до пяти лет, либо лишением свободы на срок до шести лет со штрафом в размере от 500 тыс. до 1 млн рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет или без такового.
3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
4. Деяния, предусмотренные частями первой, второй или третьей новой статьи, совершенные группой лиц по предварительному сговору или организованной группой лиц или лицом с использованием своего служебного положения наказываются принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
5. Деяния, предусмотренные частями первой, второй, третьей или четвертой новой статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.
Адвокат АБ «Качкин и Партнеры» Максим Али подчеркнул, что предлагаемые изменения сводятся к включению в УК РФ составов преступлений, которые будут специальными по отношению к уже существующим составам в сфере компьютерной информации. Специальные составы будут касаться случаев воздействия на критическую информационную инфраструктуру РФ.
По его мнению, такое обособление преследует две цели. Во-первых, сделать санкции за преступления в отношении критической информационной инфраструктуры РФ более строгими. Во-вторых, определить, что такие дела будут относиться к подследственности органов ФСБ России, хотя сейчас «обычные киберпреступления» относятся к компетенции органов внутренних дел.
«Более жесткое регулирование обусловлено высокой общественной опасностью криминализируемых деяний. Здесь необходимо вспомнить, что же из себя представляют объекты критической информационной инфраструктуры РФ. Они определены в ст. 2 проекта закона о безопасности критической информационной инфраструктуры РФ: это информационные системы, сети и системы управления в здравоохранении, энергетике, связи», – уточнил Максим Али.
