Охрана компьютерной информации

Правовая группа ОМВД России по г.о. Дубна информирует об уголовной ответственности за неправомерные действия в отношении критической информационной инфраструктуры РФ. В соответствии с Федеральным законом №194-ФЗ от 26.07.2017 с 1 января 2018 года в Уголовный кодекс РФ введена новая статья об уголовной ответственности за совершение преступлений в сфере охраны компьютерной информации – «Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации». В данной норме уголовного закона объектом преступного посягательства является критическая информационная инфраструктура (далее - КИИ). Одновременно принятием Федерального закона №187-ФЗ от 26.07.2017 законодатель установил, что в КИИ РФ входят: информационные системы, информационно-телекоммуникационных сетей, автоматизированных систем управления субъектами КИИ, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Порядок и правовые критерии отнесения объектов к КИИ России определяются упомянутым Федеральным законом №187–ФЗ. К субъектам КИИ относятся: государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. Согласно статье 274.1 УК РФ уголовная ответственность предусматривается:

• за создание распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИРФ, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации;
• за неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ РФ;
• за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к КИИ РФ, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда КИИ РФ.

Указанные нарушения могут повлечь наказание в виде лишения свободы сроком от 2 до 5 лет, а то же деяние с тяжкими последствиями – лишение свободы до 10 лет.