Правительство в ближайшее время рассмотрит инициативу об ужесточении наказания за компьютерные атаки на информационную инфраструктуру.
На официальном интернет-ресурсе федерального правительства зарегистрирован проект закона, ужесточающего ответственность хакеров за совершенные в отношении государственных и банковских структур, а также информационных площадок злонамеренные действия вплоть до лишения свободы сроком на 10 лет. Для этого в законодательную базу предполагается внести пункт статьи 274, предусматривающий наказание за создание, распространение и применение вредоносных компьютерных программ и кодов, наносящих вред работе инфраструктурных элементов государства. В качестве потенциальных обвиняемых перечислены отдельные физические лица, хакерские сообщества и представители иностранных разведок и спецслужб, имеющие целью нарушить работоспособность компьютерных сетей и систем безопасности в госучреждениях и других организациях, имеющих важную роль для существования государства.
Предложение о повышении ответственности хакеров за кибератаки до 10 лет тюрьмы появилось после распространения средствами массовой информации данных об анонсированной со стороны стран Запада угрозе хакерских атак на банковскую систему России, что, по мнению аналитиков, станет частью западной стратегии по «наказанию РФ за агрессивные действия во внешней политике». Другим поводом для ужесточения меры наказания для хакеров и хакерских групп, включая действующие в интересах иностранных разведывательных служб организации, становятся произошедшие на прошлой неделе кибератаки на ряд российских банков, вследствие которых банкиры потеряли до 100 млн рублей. Параллельно ведущие СМИ на Западе проинформировали своих читателей о совершенной неизвестными злоумышленниками атаке на систему безопасности российского Центробанка, который, по информации Reuters, «потерял 2 млрд рублей». Официальное заявление регулятора опровергло эти данные, одновременно подтвердив факт совершения кибератаки на ряд неназванных кредитных организаций, чьи Автоматизированные системы безопасности не смогли предотвратить взлома и последующей кражи денежных средств.
Стоит отметить, что кроме ужесточившейся ответственности для хакеров инициаторы внесения изменений в действующие в РФ законы предлагают наказывать и за получение неправомерного доступа к содержащимся в компьютерных базах данных сведениям, в том числе за нарушение правил их использования, хранения и распространения, то есть передачу третьим лицам. В отношении персональных данных в России действуют нормы о невозможности передавать личные сведения о гражданах страны третьей стороне без получения соответствующего разрешения от россиян, которое собирающие эту информацию структуры должны оформлять в письменном виде. Следствием нарушения этой нормы крупнейшими американскими агрегаторами — корпорацией Google и ставшей частью гиганта из Редмонда Microsoft компанией Linkedin, стала выдача предписаний об устранении обнаруженных нарушений и, в случае с социальной сетью «для деловых людей», блокировка работы зарубежной интернет-площадки в России.