С исчезновением из УК наказания для виновников сбоев работы сайтов, в ИТ-отрасль придут новые кадры. Так считают эксперты.
Министерство экономического развития и фонд «Сколково» выступили с совместной инициативой об изменении формулировки 274 статьи Уголовного кодекса. Согласно нынешней редакции документа, уголовному преследованию может подвергнуться любой сотрудник ИТ-компаний, по вине которого произошли даже кратковременные сбои в работе важных сайтов.
Карается причинение любого вреда критической информационной инфраструктуре, происшедшее в результате неправомерного доступа к ней, а также нарушения правил эксплуатации средств хранения, обработки и передачи данных о составе КИИ.
Таким образом, по формальным признакам, чтобы стать фигурантом уголовного дела, любому администратору достаточно неудачно обновить программное обеспечение. В проекте закона формулировку «причинение вреда КИИ» специалисты предлагают заменить на «причинение крупного ущерба» (от 1 миллиона рублей).
«В целом инициатива скорее позитивная, так как в теории избавляет сисадмина или работника хостинга от уголовной ответственности за сбои от независящих от него факторов, к примеру, перебоев с работой сайта, или за формальное нарушение одного из бесчисленных правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации по текущему законодательству, – говорит член Генерального совета партии Роста, глава «Агентства кибербезопасности» Евгений Лифшиц.
В нынешнем варианте ст. 274.1 УК РФ неоправданно сурова. После редактуры, ответственность за ущерб сохранится, но в разумном размере, считает эксперт. Однако тут же добавляет, что страхи ИТ-специалистов случайно в ходе рабочей ситуации попасть под статью минимальны.
«Если посмотреть судебную практику, то мы увидим, что за два года по 274-ой статье в России были осуждены всего четыре человека: менеджер, похитившая персональные данные и трое хакеров, требовавших выкуп от сайта. И даже все они получили условные сроки», – объясняет глава «Агентства кибербезопасности».
В любом случае, частичная декриминализация будет способствовать привлечению в отрасль новых кадров. На сегодняшний день у ИТ-компаний остается единственный вопрос: как будет рассчитываться сумма ущерба по этой статье.
«Если хакерам удалось вывести сайт из строя, то убытки можно посчитать, исходя из недополученной выгоды и работ по его восстановлению. А вот выяснить ущерб, если сайт выстоял, по самому факту покушения, не представляется возможным», – резюмировал эксперт.
Комментарии
2Проблема в том, что данный закон не работает. Все, кто работает с недвижимостью, знают, что сайт Росреестра падает несколько раз в месяц, а то и в неделю. Происходит это не по вине каких-то хакеров, которые очевидно не могут обрушивать сайт каждые 2-3 дня несколько лет. Из-за этого срываются сделки, люди теряют деньги, кредиты. Что-то я не слышал, чтобы за это кто-то нес ответственность. Даже в период неработы МФЦ Росреестр затеял масштабные технические работы, хотя другого способа подавать документы, кроме как через сайт, просто не осталось.
В нашей стране практически всё законодательство применяется избирательно и на правлено не на обеспечение правопорядка порядка, а исключительно для борьбы с неугодными и для создания видимости работы (компанейшины).