В России введут административную ответственность за нарушение правил эксплуатации объектов критической информационной инфраструктуры (КИИ). При этом от уголовной ответственности за преступления в этой сфере будут освобождать, если совершивший их активно способствовал расследованию.

Речь о защите информационных систем и сетей, которые используются в ключевых секторах экономики (энергетика, транспорт, финансы, оборона, здравоохранение).

За нарушение, если оно не содержит признаков преступления, будут установлены штрафы для граждан в размере от 5 до 10 тысяч рублей, для должностных лиц - от 10 до 50 тысяч рублей, для юрлиц - от 100 до 500 тысяч рублей.

Уточняется, что уголовная ответственность может наступить, если неправомерный доступ к охраняемой информации или нарушение правил эксплуатации средств хранения повлекли уничтожение, блокирование, модификацию или копирование информации в КИИ. Если совершивший преступление активно способствовал его раскрытию и расследованию, в том числе принял меры по сохранению следов неправомерного воздействия на КИИ, то он будет наказан по административной статье.

Суды чаще всего под вредом КИИ понимают копирование или изменение данных. В итоге получается так, что, к примеру, если хакер блокировал сайт больницы, то он может и не понести никакой ответственности. Хотя таким образом он берет в заложники не только сам сервер, но и пациентов, в том числе и тех, которые оказались на операционном столе под наркозом, а хирург в это время не может получить результаты компьютерной томографии.

Основания для освобождения лица от уголовной ответственности. Здесь говорится не о хакерах, а о внутренних пользователях, о тех работниках, сотрудниках, организациях, компаниях, которые нарушили порядок эксплуатации средств хранения, обработки, передачи охраняемой компьютерной информации, а также открыли доступ к ней. Но освобождение от ответственности будет исключительно в тех случаях, когда субъект активно содействует раскрытию преступления и в его действиях не содержится признаков иного состава преступления.

Таким образом, за процедурные нарушения теперь предусматривается административная ответственность, а за те правонарушения, которые влекут общественно опасные последствия, причинение вреда, - уголовная.

По материалам rg.ru