🛡 Атаки на КИИ: закон уточнил, когда сажают, и добавил шанс избежать срока
⚡️ Коротко
Поправки в ст. 274.1 УК РФ. Два изменения: размытое «причинение вреда» заменили чётким перечнем последствий. Для нарушителей правил эксплуатации ввели возможность освобождения от ответственности — если помогут следствию.
💎 Что изменилось
Было: уголовка за неправомерный доступ к КИИ или нарушение правил эксплуатации наступала, «если повлекло причинение вреда КИИ». Что считать «вредом» — закон не уточнял. Трактовал следователь.
Стало: ответственность наступает, если действия повлекли уничтожение, блокирование, модификацию или копирование данных в КИИ. Закрытый перечень — ни больше, ни меньше.
Новое — примечание к статье. Кто нарушил правила эксплуатации (ч. 3), может избежать уголовной ответственности. Три условия одновременно: помог раскрыть преступление, сохранил следы атаки, в его действиях нет другого состава.
☝️ Что значит
Сроки наказания остались прежними — от 2 до 10 лет. Изменилось основание: вместо оценочного «вреда» — конкретные последствия для данных. Следствию теперь нужно доказать факт уничтожения, блокировки, модификации или копирования. Произвольно подвести под статью стало сложнее.
🔎 На практике
— Сотрудник нарушил регламент доступа, но данные не пострадали. Раньше — следствие могло назвать это «вредом КИИ». Теперь — без последствий для данных состава нет.
— Хакер проник в систему и скопировал базу. Раньше — надо было доказывать абстрактный «вред». Теперь — копирование прямо в законе, доказывать проще.
— Сисадмин по халатности впустил злоумышленников. Сразу сообщил, сохранил логи, помог найти атакующих. Раньше — уголовка неизбежна. Теперь — освобождение от ответственности по примечанию.
— Тот же сисадмин, но логи затёр. Примечание не сработает: сохранение следов — обязательное условие.
ℹ️ Источники
- Федеральный закон от 9 апреля 2026 г.
