🛡 Атаки на КИИ: закон уточнил, когда сажают, и добавил шанс избежать срока

🛡 Атаки на КИИ: закон уточнил, когда сажают, и добавил шанс избежать срока

⚡️ Коротко

Поправки в ст. 274.1 УК РФ. Два изменения: размытое «причинение вреда» заменили чётким перечнем последствий. Для нарушителей правил эксплуатации ввели возможность освобождения от ответственности — если помогут следствию.

💎 Что изменилось

Было: уголовка за неправомерный доступ к КИИ или нарушение правил эксплуатации наступала, «если повлекло причинение вреда КИИ». Что считать «вредом» — закон не уточнял. Трактовал следователь.

Стало: ответственность наступает, если действия повлекли уничтожение, блокирование, модификацию или копирование данных в КИИ. Закрытый перечень — ни больше, ни меньше.

Новое — примечание к статье. Кто нарушил правила эксплуатации (ч. 3), может избежать уголовной ответственности. Три условия одновременно: помог раскрыть преступление, сохранил следы атаки, в его действиях нет другого состава.

☝️ Что значит

Сроки наказания остались прежними — от 2 до 10 лет. Изменилось основание: вместо оценочного «вреда» — конкретные последствия для данных. Следствию теперь нужно доказать факт уничтожения, блокировки, модификации или копирования. Произвольно подвести под статью стало сложнее.

🔎 На практике

— Сотрудник нарушил регламент доступа, но данные не пострадали. Раньше — следствие могло назвать это «вредом КИИ». Теперь — без последствий для данных состава нет.

— Хакер проник в систему и скопировал базу. Раньше — надо было доказывать абстрактный «вред». Теперь — копирование прямо в законе, доказывать проще.

— Сисадмин по халатности впустил злоумышленников. Сразу сообщил, сохранил логи, помог найти атакующих. Раньше — уголовка неизбежна. Теперь — освобождение от ответственности по примечанию.

— Тот же сисадмин, но логи затёр. Примечание не сработает: сохранение следов — обязательное условие.

ℹ️ Источники

- Федеральный закон от 9 апреля 2026 г.

@zakonrazbor

Для Граждан | Для Бизнеса