В РФ готовятся изменения законодательства, которые расширят перечень преступлений в сфере информационной безопасности. Как стало известно изданию «Ъ», министерство цифрового развития при участии представителей отрасли подготовило масштабный пакет инициатив, предполагающих поправки сразу к нескольким федеральным законам, в том числе — к Уголовному кодексу.
Центральное место среди нововведений занимает проект, устанавливающий уголовную ответственность за организованные атаки на цифровую инфраструктуру.
Речь идёт о добавлении новой статьи 272.2, под действие которой попадут действия, нарушающие стабильность сетевых и вычислительных систем. Речь прежде всего о DDoS-атаках — организованных попытках перегрузить и парализовать работу цифровых сервисов. Проект предлагает ввести за подобные действия наказание вплоть до восьми лет заключения, штрафы до 2 млн руб., а также временный запрет на занятие определённых должностей.
В то же время проектом предусмотрено, что ответственность не будет распространяться на действия, направленные на ресурсы, официально ограниченные в доступе на территории страны.
Как сообщили в пресс-службе вице-премьера Дмитрия Григоренко, новый свод мер стал продолжением политики по защите цифровых систем от мошеннических атак и носит внутреннее название «Антифрод 2.0». Документ сейчас проходит межведомственное согласование, и его положения могут быть скорректированы по итогам обсуждений с представителями ведомств и отраслевыми экспертами.
Ранее, с 1 июня 2025 года, вступил в силу другой федеральный закон, направленный на борьбу с мошенничеством в цифровой и телекоммуникационной среде. Он был подписан президентом Владимиром Путиным в апреле и ввёл более 30 новых положений. Среди них — создание централизованной системы «Антифрод» для обработки подозрительных номеров и счетов, маркировка всех телефонных звонков, запрет на передачу сим-карт третьим лицам, а также блокировка мессенджеров иностранных разработчиков для деловой переписки между государственными органами и гражданами.
Алексей Захаров, директор по технологическому консалтингу Axiom JDK, прокомментировал для CISOCLUB: «По нашему мнению, это очень важная инициатива. Она поможет именно предотвратить DDoS-атаки, совершаемые группой лиц, чтобы парализовать работу цифровых сервисов. Также наряду с мерами, направленными на ограничение организационных взаимодействий, очень важно расширять работу по созданию систем, таких как «Антифрод», и внедрять запрет на передачу сим-карт третьим лицам, что позволит также ограничить возможности для мошеннических схем и социальной инженерии. Блокировка мессенджеров иностранных разработчиков при общении государства с гражданами не менее важна. Таким образом, инициативы являются правильными и направленными на защиту суверенитета Российской Федерации».
Михаил Сергеев, ведущий инженер CorpSoft24: «Следует учитывать, что уголовное наказание за организацию DDoS-атак в нашей стране уже давно есть и не по одной статье. В России уже есть три статьи, под действие которых попадают организаторы DDoS-атак: Это статья 273 «Создание, использование и распространение вредоносных компьютерных программ», статья 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» и статья 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».
Тем не менее, основная проблема привлечения к ответственности по уже существующим статьям — сложно наказать исполнителей или организаторов, так как зачастую они находятся не на территории Российской федерации, а в иных, в том числе недружественных странах, откуда невозможна экстрадиция. Таким образом, сейчас, к сожалению, можно в отрытую «ддосить» ресурсы в РФ и публиковать отчеты без какой-либо ответственности и рисков быть пойманным. Кстати, вычислить организатора атаки тоже не очень просто, поскольку организатор лишь дает команду бот-сети, которая осуществляет атаку, а сам в атаке не участвует».
Александр Хонин, директор Центра консалтинга Angara Securuty: «DDoS-атаки на сегодняшний день являются неким трендом и получили достаточно широкое распространение.
С учетом развития цифровых цифровых продуктов их доступность стала также важна, как и конфиденциальность. Простой информационных ресурсов может приносить сегодня как колоссальные финансовые ущербы, так и может в принципе «убить» бизнес. Соответственно, как результат мы стали в том числе акцентировать внимание на защите от таких атак. Например, регулятор стал выделять защиту от DDoS-атак как отдельную меру, что еще раз подтверждает важность данной темы. И соответствующим продолжением здесь является выделение отдельной уголовной статьи. Это должно оказать положительный эффект и снизить подобные угрозы, когда появятся реальные наказания».
Оригинал публикации на сайте CISOCLUB: "В России могут ввести уголовное наказание за DDoS-атаки".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.