Добавить в корзинуПозвонить
Найти в Дзене
Адвокат Игорь Баранов
15 подписчиков

Воздействие на критическую информационную инфраструктуру: проблемы правоприменительной практики

1
1 мин
Воздействие на критическую информационную инфраструктуру: проблемы правоприменительной практики Неправомерное воздействие на КИИ за последние годы становится все более частым явлением. К сожалению, принимаемых регулятором (РКН) и другими ведомствами, решений не всегда достаточно для противодействия данным видам посягательств. Подход чиновников и правоохранителей сводится к тому, что при отсутствии ущерба при неправомерном воздействии злоумышленников на КИИ такие ситуации фактически не расследуются. По инцидентам в отношении которых субьекты КИИ доводят информацию до регуляторов, зачастую остается неизвестным, какая работа проведена по выяснению причин и условий, есть ли факт раскрытия, установления и наказания виновных лиц. Согласно данным судебной практики по ст. 274.1 УК РФ "Неправомерное воздействие на КИИ" с 2019 года возбуждено всего 119 уголовных дел. В 95 % случаев дела возбуждаются в отношении сотрудников субъекта КИИ, на чью инфраструктуру было оказано неправомерное воздейс

Воздействие на критическую информационную инфраструктуру: проблемы правоприменительной практики

Неправомерное воздействие на КИИ за последние годы становится все более частым явлением. К сожалению, принимаемых регулятором (РКН) и другими ведомствами, решений не всегда достаточно для противодействия данным видам посягательств.

Подход чиновников и правоохранителей сводится к тому, что при отсутствии ущерба при неправомерном воздействии злоумышленников на КИИ такие ситуации фактически не расследуются. По инцидентам в отношении которых субьекты КИИ доводят информацию до регуляторов, зачастую остается неизвестным, какая работа проведена по выяснению причин и условий, есть ли факт раскрытия, установления и наказания виновных лиц.

Согласно данным судебной практики по ст. 274.1 УК РФ "Неправомерное воздействие на КИИ" с 2019 года возбуждено всего 119 уголовных дел. В 95 % случаев дела возбуждаются в отношении сотрудников субъекта КИИ, на чью инфраструктуру было оказано неправомерное воздействие. То есть, органы можно сказать "по умолчанию" ищут злоумышленников среди сотрудников.

Такой подход приводит к тому, что лица, осуществившие неправомерное воздействие на КИИ из вне, остаются безнаказанными за свои деяния. Отсутствие ответственности и отсутствие розыска (установления) злоумышленников приводит к росту числа преступлений, объектом которых является КИИ.

Поэтому считаю, что правоохранительным органам, ведомствам и судам следует проводить больше работы, направленной на установление преступников, осуществляющих воздействие на КИИ дистанционно, а не искать виновных среди сотрудников компаний.

Учитывая дефицит квалифицированных кадров в области информационной безопасности, преследование сотрудников за внешние воздействия на КИИ нельзя назвать справедливым подходом, такие действия приводят лишь к ослаблению информационной безопасности субьектов КИИ, а злоумышленники "из вне", оставаясь безнаказанными, продолжают свою противоправную деятельность все в больших масштабах.