СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
1 апреля
#ИБ

Совфед обсуждает смягчение ответственности для IT-специалистов за инциденты с критической инфраструктурой

Совфед обсуждает смягчение ответственности для IT-специалистов за инциденты с критической инфраструктурой

Изображение: grok

1 апреля Совет Федерации рассмотрит изменения в законодательство, которые скорректируют ответственность за нарушения при работе с объектами критической информационной инфраструктуры и введут более мягкие меры для IT-специалистов в ряде случаев.

В основе поправок — закон, который Госдума приняла 25 марта. Главная идея простая. Не всё, что происходит с критической инфраструктурой, должно тянуть на уголовное дело. Если в действиях специалиста нет состава преступления, предлагается ограничиваться административными штрафами.

Для этого в Кодексе об административных правонарушениях появится отдельная статья — за нарушение правил эксплуатации объектов КИИ. Физическим лицам грозит штраф от 5 до 10 тысяч рублей, должностным — от 10 до 50 тысяч, юридическим — от 100 до 500 тысяч.

Параллельно правки вносятся и в Уголовный кодекс. Там хотят наконец прямо прописать, что считается реальным вредом для критической инфраструктуры. В перечень войдут уничтожение, блокирование, изменение и копирование информации в таких системах.

Есть в поправках и совсем важный момент — возможность уйти от уголовной ответственности полностью. Специалист может на это рассчитывать, если активно помогает следствию, не мешает сохранению улик и не допускает других нарушений параллельно.

Авторы инициативы признают, что нынешняя практика работает слишком грубо. Суды сплошь и рядом трактуют даже копирование или правку данных как серьёзный вред, после чего дело автоматически уходит в уголовную плоскость — хотя нередко речь идёт о технической ошибке, а не умысле.

Снять избыточное давление планируют не только с IT-персонала, но и с обычных пользователей таких систем — скажем, с врачей и других сотрудников медучреждений, которые с этими системами работают ежедневно.

Суть предложения в том, чтобы разобрать нарушения по степени тяжести и последствиям и перестать грести всё под одну гребёнку — пусть мера ответственности соответствует тому, что реально произошло.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: