В Уголовном кодексе может появиться новая статья — 272-1, — устанавливающая ответственность за неправомерный доступ к информационным системам и государственным информационным ресурсам, в том числе размещенным в интернете. Законопроект, предполагающий внесение изменений в УК, КоАП и закон «Об информации, информационных технологиях и о защите информации», был подготовлен Министерством юстиции и размещен на сайте ведомства.
Проект закона «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам обеспечения безопасности использования государственных информационных ресурсов» разработан в соответствии с постановлением Совета безопасности от января 2009 года, сказано в документе.
За проникновение, повлекшее уничтожение, блокирование, модификацию либо копирование информации, нарушение функционирования государственной информационной системы будет полагаться: штраф от 200 до 500 тыс. рублей или в размере заработной платы или иного дохода осужденного за период до трех лет, либо исправительные работы на срок от одного года до двух лет, либо лишение свободы на срок до трех лет.
Это же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом, имеющим доступ к государственным информационным системам в силу его служебного положения, наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет — либо без такового.
По мнению главного редактора Bfm.ru Антона Носика, такая поправка никак не скажется на защите частной, не государственной, информации. На это же обратил внимание эксперт, участвующий в разработке закона «Об интернете», Астамур Тедеев. «В СССР была практика государственную собственность сильно защищать, а частную – слабо. Сейчас в Конституции прописано, что все виды собственности должны защищаться одинаково. Поэтому предложенный подход противоречит Конституции», — пояснил он «Газете.Ru».
Тедеев также считает, что авторы спешат криминализировать это деяние, поскольку явной угрозы для госресурсов со стороны хакеров сейчас просто нет.
Законопроект также вносит поправки в Кодекс об административных правонарушениях, который устанавливает ответственность за использование несертифицированных средств защиты информации, входящих в состав критически важных объектов. Под такими объектами понимаются те, нарушение функционирования которых приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению экономики страны, субъекта России либо административно-территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок.
Среди поправок в КоАП есть норма, которая обязывает операторов интернет-услуг, действующих в российском сегменте, предоставлять оперативно-розыскным органам информацию о пользователях и оказываемых им услугах, а также иную информацию, необходимую для выполнения возложенных на эти органы задач.
Тедеев отметил, что его смущает эта норма, поскольку здесь есть большой простор для злоупотреблений: она может широко толковаться. Носик считает, что такие полномочия у следственных органов были и так, поэтому нет особого смысла прописывать их еще раз.
В законопроекте дается толкование таких терминов, как: доменное имя, сайт, российский сегмент сети интернет, домен, оператор, услуги сети и другие. «Так как объяснение терминов не было самоцелью, а они прописывались по ходу разработки изменений в УК и КоАП, их придется менять», — уверен Тедеев. Действительно, пункт: «Российский сегмент сети «Интернет» — часть сети «Интернет», функционирующая на территории Российской Федерации» слабо похож на толкование термина.
Эксперты выразили надежду, что этот законопроект, после того как будет внесен в Государственную думу, будет серьезно переработан. «Этот законопроект сделан в правильном направлении, но не отвечает тем задачам, которые перед ним стоят. Надеюсь, законопроект будет скорректирован», — заключил Тедееев.