Новый закон о КИИ: десятки тысяч IT-специалистов избегут уголовного преследования
Государственная дума одобрила пакет законодательных изменений, касающихся защиты критической информационной инфраструктуры страны. После того как документ будет подписан главой государства, уголовная ответственность перестанет угрожать десяткам тысяч специалистов, работающих с информационными системами и базами данных.
До настоящего момента статья 274.1 Уголовного кодекса определяла преступления против КИИ через расплывчатое понятие «причинение вреда», не давая при этом четких критериев его оценки в цифровой среде. Фактически, оценка серьезности нарушения полностью зависела от субъективного мнения суда, что создавало правовую неопределенность.
Обновленная редакция закона конкретизирует формы вредоносного воздействия: уничтожение информации, ее блокирование, несанкционированное изменение или копирование. Для каждого типа нарушения теперь установлена четкая мера ответственности. Принципиально важным нововведением стало разделение инцидентов на те, что повлекли реальный ущерб, и те, что не причинили вреда. В последнем случае дело ограничится административным штрафом без уголовного преследования.
Особое внимание законодатели уделили защите должностных лиц, отвечающих за функционирование информационных систем. Именно эти специалисты обычно первыми фиксируют признаки кибератак или утечек данных. В прежних условиях системный администратор, обнаруживший взлом, оказывался перед дилеммой: сообщить о проблеме и попасть под уголовное дело за «причинение вреда» или постараться замести следы инцидента.
Принятые поправки кардинально меняют ситуацию. Специалист, который добросовестно сотрудничает с правоохранительными органами и не причастен к самому преступлению, получает полное освобождение от уголовной ответственности. Это устраняет мотивацию скрывать кибератаки и стимулирует оперативное реагирование на угрозы.
Важно подчеркнуть, что все описанные послабления распространяются исключительно на легальных пользователей и сотрудников российских информационных систем. Для злоумышленников, осуществляющих несанкционированный доступ и работающих в интересах враждебных структур, никаких смягчений наказания не предусмотрено.
