С 1 января вступил в силу закон, предусматривающий уголовную ответственность за хакерские атаки на критическую информационную инфраструктуру (КИИ) России. Максимальное наказание по нему составит 10 лет лишения свободы.
В Уголовный кодекс вводится статья "Неправомерное воздействие на критическую информационную инфраструктуру РФ". За создание компьютерных программ, заведомо предназначенных для неправомерного воздействия на неё, предусмотрено наказание в виде принудительных работ сроком до 5 лет либо лишения свободы сроком от 2 до 5 лет, а также штрафа в размере от 500 тыс. до 1 млн рублей. Если преступление совершила группа лиц, срок лишения свободы увеличивается до 8 лет, а в случае тяжких последствий - до 10 лет. Прежде максимальный срок лишения свободы за преступления в сфере компьютерной информации составлял 7 лет.
Кроме того, быть собственниками или использовать объекты КИИ на правах аренды смогут только российские юридические лица или индивидуальные предприниматели.
Под объектами критической информационной инфраструктуры понимаются информсистемы госорганов, предприятий ОПК, организаций здравоохранения, транспорта, связи, кредитно-финансовой сферы, энергетики, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности и научных организаций.
Напомним, правительственный пакет законопроектов о критической информационной инфраструктуре был внесён на рассмотрение Госдумы в начале декабря 2016 года и был окончательно одобрен в июле. По данным компании Group-IB, за период с июля 2016 года по июль прошлого года ущерб России от кибератак составил 55,4 млн долларов.