Федеральным законом РФ от 26.07.2017 № 194-ФЗ в Уголовный кодекс РФ введена статья 274.1, которой с 01.01.2018 установлена ответственность за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.

Понятие критической информационной инфраструктуры Российской Федерации содержится в Федеральном законе от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее Закон).

В частности согласно ст.2 данного Закона под критической информационной инфраструктурой понимаются  - объекты критической информационной инфраструктуры (информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктур), а также сети электросвязи, используемые для организации взаимодействия таких объектов.

Субъектами критической информационной инфраструктуры определены   государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Вышеуказанным Законом установлены также основные принципы обеспечения безопасности критической информационной инфраструктуры, полномочия Президента РФ, Правительства РФ и органов государственной власти РФ в области обеспечения безопасности критической информационной инфраструктуры, права и обязанности субъектов, порядок осуществления оценки безопасности, порядок категорирования и ведения реестра значимых объектов критической информационной инфраструктуры.

Предусмотрено, что меры по обеспечению безопасности критической информационной инфраструктуры РФ и сведения о состоянии ее защищенности от компьютерных атак составляют государственную тайну. Одновременно с принятием указанного Закона введена уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру РФ.

В Уголовном кодексе РФ в частности предусмотрена ответственность за:

- создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации, максимальное наказание - 5 лет лишения свободы со штрафом в размере 1 млн. руб.;

- за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации. Максимальное наказание - 6 лет лишения свободы со штрафом в размере 1 млн. руб.;

- за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации. Максимальное наказание - 6 лет лишения свободы с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет;

Повышенная ответственность предусмотрена за те же действия, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, а также повлекшие тяжкие последствия.

Следствие по данной статье отнесено к  компетенции следователей органов федеральной службы безопасности, а также следователей органа, выявившего эти преступления.

Информация подготовлена прокуратурой Ленинского района города Севастополя.

29.03.2018