В настоящее время статьей 274.1 Уголовного кодекса предусмотрена ответственность за неправомерный доступ к охраняемой компьютерной информации и нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ, если это повлекло причинение вреда КИИ.
Очевидно, что понятие «вреда» является расплывчатым, поэтому такая формулировка закона может привести к неоправданному привлечению к уголовной ответственности по формальным основаниям специалистов, ответственных за обслуживание объектов КИИ. Например, кратковременный сбой в работе сервера, или неудачно произведенное обновление программного обеспечения, в результате которого перестал открываться сайт государственного органа, банка или больницы, может грозить уголовной ответственностью администратору такого сайта и владельцу сервера даже при отсутствии общественно опасных последствий.
В этой связи целый ряд ИТ-компаний обращался в Минэкономразвития с просьбой оказать содействие в законодательном решении указанной проблемы. В итоге соответствующее мероприятие было закреплено в федеральном проекте «Нормативное регулирование цифровой среды».
Рабочая группа по направлению «Нормативное регулирование» АНО «Цифровая экономика» одобрила законопроект, направленный на уточнение условий ответственности за нарушение правил эксплуатации объектов критической информационной инфраструктуры (КИИ), сообщает Минэкономразвития РФ.
Законопроект разработан ведомством совместно с Фондом «Сколково» и в ближайшее время будет направлен на согласование с заинтересованными федеральными органами исполнительной власти.
Законопроектом предлагается заменить формулировку «причинение вреда КИИ» на «причинение крупного ущерба (более одного миллиона рублей)».
Принятие законопроекта снизит риски уголовного преследования специалистов, занятых обслуживанием объектов КИИ, по формальным основаниям, и позволит избежать случаев, когда действия, не имеющие реальной общественной опасности, будут квалифицироваться как преступления.