Принятые изменения призваны устранить правовые пробелы, которые ранее позволяли избегать ответственности за нарушения в сфере КИИ, и создать условия для более надежной защиты критически важных объектов в условиях растущего числа кибератак.
В частности, будут внесены уточнения в Уголовный кодекс и Кодекс об административных правонарушениях. Более подробно об этих изменениях рассказал один из авторов инициативы, депутат Госдумы Анатолий Выборный.
«Новые нормы позволят более эффективно и дифференцированно привлекать к ответственности штатных сотрудников за неправомерный доступ к базам данных клиентов. А также за действия или бездействие, которые ведут к блокировке важных государственных ресурсов. Ранее в законодательстве отсутствовали четкие механизмы оценки последствий таких нарушений, что затрудняло как расследование инцидентов, так и применение справедливых мер наказания», – отметил депутат.
Уголовное право дополняется понятием «вред» применительно к КИИ. Под ним понимаются уничтожение, блокировка, модификация или копирование информации. Как пояснил парламентарий, такое уточнение поможет следствию и судам уйти от субъективных трактовок при оценке последствий противоправных действий.
Кодекс об административных правонарушениях дополняется нормой, которая вводит ответственность за нарушение правил эксплуатации средств хранения, обработки и передачи информации, а также правил доступа к системам КИИ.
Автор инициативы подчеркнул, что сегодня за подобные нарушения – если они не повлекли причинения вреда – ответственности не предусмотрено.
«Данный недочет устранен. Нововведение коснется, в частности, сотрудников операторов связи и банков, допускающих утечки баз данных клиентов для их последующей перепродажи», – подчеркнул А. Выборный.
В статью 274.1 УК РФ вводится специальное основание для освобождения от уголовной ответственности. Как уточнил Выборный, лица, содействующие раскрытию и расследованию преступлений, смогут быть освобождены от ответственности при условии отсутствия иных составов преступления. Эта мера создаст дополнительный стимул для сотрудничества со следствием и повысит эффективность раскрытия киберпреступлений в сфере КИИ.
Как подчеркнул парламентарий, защита критической инфраструктуры – это не просто техническая задача, а вопрос национальной безопасности. В подтверждение он привел несколько примеров:
— В 2025 году зафиксировано около 15 миллионов атак на электронные системы, связанные с выборами. Из них свыше 1,3 тысячи — на порталы Центральной избирательной комиссии. По словам законодателя, нельзя позволить западным хакерам взломать электоральный суверенитет страны.
— В 2025 году количество хакерских атак на российский топливно-энергетический комплекс (ТЭК) выросло в 20 раз. Автор инициативы обратил внимание, что если бы эти атаки достигли цели, миллионы человек остались бы без тепла.
Особую тревогу, по его словам, вызывают атаки на социально значимые объекты. Когда хакер блокирует систему учреждения здравоохранения, он берет в заложники не просто сервер, а пациентов. Это означает, что люди не могут вызвать скорую помощь, а хирург не видит результаты компьютерной томографии.
Для справки: Критическая информационная инфраструктура (КИИ) – это компьютерные системы и сети, без которых не могут функционировать больницы, транспорт, электростанции, банки, оборонные предприятия. Нарушение их работы напрямую угрожает безопасности граждан и экономики.