Максимальный срок лишения свободы за компьютерные преступления

Правительство РФ предложило наказывать за киберпреступления

Максимальный срок лишения свободы за компьютерные преступления

Правительство РФ предложило наказывать за киберпреступления

Правительство подготовило поправки в УК РФ, предусматривающие лишение свободы сроком до 10 лет за хакерские атаки.

Правительство РФ представило на рассмотрение Госдумы ряд законопроектов о безопасности критической информационной инфраструктуры России (КИИ РФ). Документы устанавливают основные принципы обеспечения безопасности критической информационной инфраструктуры, а также, помимо прочего, предусматривают введение уголовного наказания за киберпреступления.

В частности, правительство РФ предлагает добавить в главу 28 УК РФ статью 274.

1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», предусматривающую ответственность за создание и распространение компьютерных программ, «заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, включая уничтожение, блокирование, модификацию, копирование информации, содержащейся в ней, или нейтрализацию средств защиты указанной информации». За подобные нарушения предусмотрено наказание в виде штрафа от 500 тыс. до 1 млн рублей или лишения свободы на срок от 1 года до 5 лет.

За нарушение правил доступа к охраняемой компьютерной информации, в том числе с использованием вышеуказанного вредоносного ПО, документ предлагает налагать штраф в размере от 1 млн до 2 млн рублей либо лишать свободы на срок до 6 лет со штрафом в размере от 500 тыс. до 1 млн рублей.

В случае, если вышеперечисленные преступления причинят вред КИИ РФ или создадут угрозу его наступления, правительство предлагает наказание в виде лишения свободы на срок от 5 до 10 лет. Сейчас максимальный срок лишения свободы за компьютерные преступления – 7 лет.

Согласно документу, к объектам КИИ РФ относятся информационные системы, телекоммуникационные сети и автоматизированные системы управления технологическими процессами, используемые государственными органами, а также в сферах обороны, здравоохранения, транспорта, связи, финансов, энергетики и в различных промышленных сферах.

Даниил Тамеев, руководитель направления по работе с ПиТЭК Центра информационной безопасности компании «Инфосистемы Джет»

Проект закона о безопасности КИИ на слуху у всех уже несколько лет. Федеральный закон на основе предыдущей его версии должен был вступить в силу еще 1 января 2015 года. Радикальных изменений текущая редакция не содержит.

Одним из важных аспектов является задействование помимо федерального органа исполнительной власти (ФОИВ), уполномоченного в области обеспечения безопасности КИИ (вероятно – ФСТЭК) и ФОИВ, уполномоченного в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (т.н. ГосСОПКА) и обеспечения ее функционирования (вероятно – ФСБ) еще и ФОИВ в области связи. Это можно рассматривать как подтверждение ранее звучавшей информации о том, что задержка с принятием законопроекта была вызвана заинтересованностью Министерства связи в регулировании вопросов безопасности КИИ.

Исходя из текста законопроекта, который вероятно будет принят в самое ближайшее время, в течение года мы увидим ряд указов, постановлений и приказов, регламентирующих и детализирующих направление безопасности КИИ.

Что характерно, одновременно на сайте Государственной Думы было опубликовано 2 законопроекта помимо упомянутого – о внесении изменений в законодательные акты и уголовный кодекс (в связи с принятием ФЗ о безопасности КИИ, соответственно).

Таким образом, совокупность событий в виде появления законодательных требований и уголовной ответственности в части безопасности КИИ даст значительный толчок для совершенствования систем безопасности на предприятиях и в государственных учреждениях, где функционирует КИИ.

Дмитрий Горелов, коммерческий директор компании «Актив»

Если законопроект будет принят в предложенном виде и обретет силу федерального закона, то однозначно возрастет объем российского рынка ИБ. Под новые сферы применения будут адаптированы текущие решения, появятся новые продукты (специализированные криптографические средства для АСУ ТП, средства ИБ для систем реального времени и т.д.) и возникнут неизвестные ранее игроки.

Значительная часть проектов по информационной безопасности делается в интересах государства и крупного бизнеса, данный закон только увеличит долю таких проектов. Думаю, в большей степени от принятия закона выиграют российские разработчики средств защиты информации и компании, специализирующиеся на комплексном аудите защищённости информационных систем.

В первый год доля услуг подобных проектов будет преобладать.

Источник: https://www.securitylab.ru/news/484662.php

С 1 января вводится уголовная ответственность за создание программ для кибератак на рф

Максимальный срок лишения свободы за компьютерные преступления

МОСКВА, 1 января. /ТАСС/. Уголовная ответственность за киберпреступления в отношении критической информационной инфраструктуры (КИИ) Российской Федерации вводится с 1 января 2018 года.

Вступает в силу федеральный закон, в соответствии с которым Уголовный кодекс РФ дополнен статьей о неправомерном воздействии на КИИ, теперь за создание компьютерных программ для атак на нее грозит наказание до 10 лет лишения свободы.

К КИИ отнесены информационные системы и информационно-телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной индустрии, здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической металлургической, химической, горнодобывающей промышленности, организациях в сфере науки.

Тюремные сроки для хакеров

В частности, Уголовным кодексом теперь предусматриваются санкции за “создание и (или) распространение компьютерных программ, либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, включая уничтожение, блокирование, модификацию, копирование или нейтрализацию средств защиты указанной информации”. Это преступление будет наказываться штрафом в размере от 500 тыс. до 1 млн рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет, принудительными работами на срок до пяти лет или лишением свободы на тот же срок.

Если действия хакера повлекут тяжкие последствия или создадут угрозу их наступления, они будут караться лишением свободы на срок от пяти до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без таковогопчти

Также оговаривается наказание за “неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ РФ или создал угрозу его наступления”.

Эти действия будут наказываться штрафом в размере от 1 млн до 2 млн рублей или в размере зарплаты или иного дохода осужденного за период от трех до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере от 500 тыс. до 1 млн рублей или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет или без такового.

Нарушение правил эксплуатации средств хранения данных

Предусмотрена ответственность и за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, либо правил доступа к указанной информации, если оно повлекло причинение вреда КИИ или создало угрозу его наступления. За это будут грозить принудительные работы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишение свободы на срок до шести лет.

Если указанные деяния будут совершены группой лиц по предварительному сговору или организованной группой лиц или лицом с использованием своего служебного положения, судья сможет назначить наказание в виде принудительных работ на срок до пяти лет либо лишения свободы на срок от трех до восьми лет.

Расследовать будет ФСБ

Предварительное следствие по таким уголовным делам будет осуществлять ФСБ России. Кроме того, 22 декабря президент России Владимир Путин подписал указ, который возлагает на ФСБ функции уполномоченного по предупреждению и защите от компьютерных атак на информсистемы России.

ФСБ, согласно указу, будет обеспечивать и контролировать функционирование указанной государственной системы, формировать и реализовывать в пределах своих полномочий государственную научно-техническую политику в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также разрабатывать методические рекомендации по обнаружению, предупреждению и установлению причин компьютерных атак и по ликвидации последствий этих инцидентов.

По данным Генпрокуратуры России, последние годы количество киберпрестпулений в стране растет.

Только в первом полугодии 2017 года рост составил почти 30%, а всего с 2013 года по 2016 год количество киберпреступлений увеличилось в шесть раз – с 11 тыс. до 66 тыс.

Наиболее распространенными видами таких преступлений являются хищения денег через интернет, компьютерный шпионаж, а также распространение идей терроризма и экстремизма.

Источник: https://tass.ru/obschestvo/4854385

Уголовная ответственность за совершение киберпреступлений (преступлений в сфере компьютерной информации – Глава 28 Уголовного кодекса Российской Федерации)

Максимальный срок лишения свободы за компьютерные преступления

Статья 272. Неправомерный доступ к компьютерной информации

 (в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

 1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, –

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, –

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

(в ред. Федерального закона от 28.06.2014 N 195-ФЗ)

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, –

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, –

наказываются лишением свободы на срок до семи лет.

Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Статья 273. Создание, использование и распространение вредоносных компьютерных программ

 (в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

 1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, –

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, –

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, –

наказываются лишением свободы на срок до семи лет.

Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

 (в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

 1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, –

наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, –

наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

Источник: https://szsut.sledcom.ru/Kiberprestupnost/item/1159549

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.