В Госдуму поступил законопроект, вносящий изменения в Уголовный кодекс (УК РФ), а именно – уточняется определения вреда, причиняемого критической информационной инфраструктуре (КИИ), и вводится возможность освобождения от уголовной ответственности за нарушение правил эксплуатации объектов КИИ в случае содействия раскрытию преступления.
Второй законопроект дополняет Кодекс РФ об административных правонарушениях статьей 13.12.2, предусматривающей административную ответственность за нарушение правил эксплуатации объектов КИИ, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния. Штрафы составят для граждан 5-10 тысяч рублей, для должностных лиц 10-50 тысяч, для юрлиц 100-500 тысяч.
Авторы законопроекта поясняют, что анализ сложившейся судебной практики по применению статьи 274.1 УК РФ показывает, что в подавляющем большинстве случаев под вредом критической информационной инфраструктуре суды определяют копирование или модификацию информации, содержащейся в критической информационной инфраструктуре.
Предлагается уточнить объективную часть состава преступления в части определения общественно опасных последствий в форме «уничтожение, блокирование, модификацию либо копирование компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации».
Также предлагается дополнить статью 274.1 УК РФ примечанием, содержащим норму о возможности освобождения таких лиц от уголовной ответственности, если они активно способствовали раскрытию и (или) расследованию преступления, в том числе предприняли необходимые меры для сохранения следов неправомерного воздействия на КИИ, и если в действиях этих лиц не содержится иного состава преступления.
«В целях устранения риска вымывания кадрового состава специалистов органов власти и подведомственных организаций представляется необходимым выделение ряда противозаконных деяний на уровень административной ответственности в отношении лиц, обеспечивающих функционирование и эксплуатацию объектов критической информационной инфраструктуры Российской Федерации, а также пользователей объектов КИИ, например, медицинских работников», – пишут авторы законопроекта.
В 2022 году Верховный суд дал разъяснения по делам о преступлениях в сфере компьютерной информации.
В конце 2023 года ДИТ Москвы проанализировал статистику более 100 дел в отношении КИИ. На однотипные способ совершения и характер преступления разные суды совершенно по-разному дают характеристику и квалификацию – правомерный был доступ к защищаемой информации или нет. Одни и те же действия одни суды квалифицируют как неправомерный доступ, а другие – как правомерный. То же касается и умышленности: часть судов освобождает от уголовной ответственности в связи с составом умысла совершения преступления, а часть никак умысел не учитывает и не исследует.
См. также: Судебная практика о неправомерном воздействии на КИИ за 2021
