Эксперт Игорь Баранов: усиление ответственности за кибератаки необходимо, но без раскрываемости преступлений эффекта не будет
Изображение: recraft
Адвокат и эксперт Национального антикоррупционного комитета Игорь Баранов поддержал инициативу о внесении изменений в статью 274.1 Уголовного кодекса РФ. Как заявил он CISOCLUB, законопроект позволит точнее разграничить степени ответственности и устранит риски для добросовестных специалистов, работающих с критической информационной инфраструктурой.
«Как адвокат, планируемые изменения в регулировании ответственности за нарушения в сфере критической информационной инфраструктуры считаю своевременными и необходимыми. Законопроект вводит дифференцированный подход — часть нарушений будет квалифицироваться как административные, а не уголовные. Это важный шаг, который позволит исключить случаи необоснованного уголовного преследования работников субъектов КИИ — пользователей и служб поддержки» — отметил Баранов.
Он считает важным то, что в тексте будущего закона прямо обозначаются последствия, которые позволят квалифицировать действия как преступные. Это создаёт правовую определённость и поможет в дальнейшем установлении прямой связи между действиями киберпреступников и нанесённым ими вредом.
«Поддерживаю и уточнение состава преступления. В статье 274.1 УК РФ прямо прописываются конкретные последствия — уничтожение, блокирование, модификация или копирование информации. Это сделает применение закона более предсказуемым и позволит эффективнее устанавливать причинно-следственную связь между действиями злоумышленников и реальным вредом для КИИ» — пояснил он.
Баранов также отметил, что новая редакция статьи ограничивает применение уголовных санкций лишь к случаям, когда доказан злой умысел и наступили тяжёлые последствия. Такой подход, по его мнению, защитит технических специалистов, допустивших ошибки по неосторожности, от необоснованного преследования.
«Отдельно отмечу важное уточнение. Уголовная ответственность будет наступать только при умышленном нарушении, приведшем к тяжким последствиям. Это защитит специалистов, которые допустили технические ошибки без злого умысла» — подчеркнул эксперт.
Вместе с тем он заявил, что само по себе ужесточение наказаний не решит проблему. Пока раскрываемость киберпреступлений остаётся на низком уровне, злоумышленники будут чувствовать себя безнаказанно, а нормы закона — работать вхолостую.
«Вместе с тем, считаю, что одним уточнением законов проблему не решить. Для реального повышения защищённости критически важных систем необходимо улучшать раскрываемость киберпреступлений. Пока злоумышленники уверены в своей анонимности, изменения в законодательстве будут иметь ограниченный эффект» — заключил Игорь Баранов.
