Поделиться
За DDoS-атаки в России будут сажать до восьми лет. Атаковать запрещенные в стране сайты можно будет безнаказанно
Проект нового пакета мер по борьбе с киберпреступностью, предполагает введение за DDoS-атаки ответственности в виде штрафов до двух млн руб. и лишения свободы до восьми лет. Но для тех, кто атаковал запрещенные российскими властями ресурсы, будет сделано исключение.
Ответственность за DDoS-атаки
Минцифры совместно с участниками рынков подготовило новый пакет мер по борьбе с киберпреступностью, который предполагает в том числе введение санкций за «целенаправленное воздействие» на информационные и другие системы, «сопряженное с блокированием или уничтожением компьютерной информации, причинившее значительный ущерб или повлекшее иные тяжкие последствия», выяснил «Коммерсант».
В Уголовном кодексе России появится ст. 272.2 «Злостное воздействие на информационную систему, информационно-телекоммуникационную сеть, компьютерную информацию или сеть электросвязи», в качестве максимального наказания по которой будет предусмотрен штраф до двух млн руб., лишение свободы до восьми лет и запрет занимать определенные должности до трех лет.
Для лиц, которые атаковали ресурсы, «доступ к которым запрещен или ограничен законом» законопроект делает исключение — они ответственности не понесут.
Документ «находится на межведомственном согласовании и может меняться с учетом предложений ведомств и отрасли», сказали в Минцифры и аппарате вице-премьера Дмитрия Григоренко.
«Целенаправленное воздействие»
Важным уточнением является определение именно «целенаправленного воздействия», считают опрошенные изданием юристы и ИБ-специалисты.
«Привлекать к ответственности тех, кто обрушает сервисы, необходимо, но нужно точно определить, что именно считать атакой. Любой пользователь может ненамеренно создать нагрузку — вопрос в умысле и технологии», — отметил руководитель практики разрешения ИT-споров юридической компании «Рустам Курмаев и партнеры» Ярослав Шицле.
Нужно четко обозначить понятие умысла (координация действий, применение специального ПО, участие в киберпреступных группах) и установить порог ущерба (продолжительность сбоя, экономические потери, последствия для критических систем), добавил управляющий партнер Advolaw Антон Пуляев: «Без этого есть риск квалификации случайных или добросовестных действий как преступления».
С DDoS-атакой можно спутать кратное увеличение количества заказов на маркетплейсах и в интернет-магазинах, так как возможные последствия такого ажиотажа схожи с последствиями атаки, пояснил замдиректора ЦК НТИ Тимофей Воронин.
Существует также серая зона автоматизированного парсинга (автоматизированный сбор данных с веб-сайтов) и сфера работы с открытыми API. Зачастую даже владельцы ресурса не могут однозначно ответить, хотят ли они, чтобы к их базам знаний обращались сторонние организации, и если да, то с какими ограничениями, обратил внимание руководитель аналитического отдела Servicepipe Антон Чемякин.
«Антифрод 2.0»
Новый пакет мер по борьбе с киберпреступностью сами чиновники называют «Антифрод 2.0». Он включает несколько десятков положений, дополнения к Уголовному, Уголовно-процессуальному и Административному кодексам.
Первый пакет, который Госдума приняла в марте 2025 г. сразу во втором и третьем, окончательном чтениях, как писал CNews, состоял из более 30 мер, в том числе — создание ИТ-платформы «Антифрод»; запрет государственным органам, банкам и крупным цифровым платформам использовать зарубежные мессенджеры для взаимодействия с клиентами; обязательную маркировку звонков и др. Вступление в силу большинства из них запланировано на первое июня 2025 г.
Короткая ссылка
