Госдума в среду, 12 июля планирует рассмотреть в третьем, окончательном чтении правительственный законопроект, устанавливающий повышенную уголовную ответственность за киберпреступления в отношении критической IT-инфраструктуры Российской Федерации.

Законопроектом предлагается дополнить Уголовный кодекс РФ статьей о неправомерном воздействии на критическую информационную инфраструктуру России.

Согласно проекту закона «О безопасности критической информационной инфраструктуры РФ», который Госдума также планирует рассмотреть в третьем чтении в среду, к такой структуре относятся информационные системы и информационно-телекоммуникационные сети государственных органов и госучреждений. Также в число таких объектов могут быть включены информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления технологическими процессами, функционирующие в энергетике, топливной, атомной и оборонной промышленности, в области здравоохранения, науки, транспорта, связи, кредитно-финансовой сфере, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Поправками в уголовное законодательство устанавливается ответственность за создание, использование и распространение компьютерных программ, заведомо предназначенных для неправомерного воздействия на критическую IT-инфраструктуру, в том числе для уничтожения, блокировки, модификации и копирования информации, содержащейся в ней, или нейтрализацию средств защиты такой информации. За это предлагается наказывать принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до пяти лет со штрафом в размере от 500 тыс. руб. до 1 млн руб. или в размере дохода осужденного за период от одного года до трех лет.

За неправомерный доступ к охраняемой компьютерной информации, если он навредил критической инфраструктуре, предусмотрена санкция в виде принудительных работ на срок до пяти лет со штрафом в размере от 500 тыс. руб. до 1 млн руб. или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового. Более строгое наказание предлагается установить в виде лишения свободы на срок от двух до шести лет со штрафом в том же размере или в размере дохода осужденного за период от одного года до трех лет.

Нарушение правил эксплуатации средств хранения, обработки или передачи информации, содержащейся в критической информационной инфраструктуре, либо правил доступа к указанной информации в случае причинения вреда критической инфраструктуре наказывается принудительными работами на срок до пяти лет с возможным лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. Более строгое наказание предусматривает лишение свободы на срок до шести лет также с возможным лишением права занимать определенные должности в течение трех лет.

Деяния, совершенные по предварительному сговору организованной группой лиц или лицом с использованием своего служебного положения, предлагается наказывать строже, установив срок лишения свободы от трех до восьми лет с возможным лишением права заниматься определенной деятельностью на срок до трех лет.

Если преступления повлекли тяжкие последствия, злоумышленникам будет грозить лишение свободы на срок от пяти до 10 лет с возможным лишением права занимать определенные должности на срок до пяти лет.

Ранее комитет Госдумы по государственному строительству и законодательству рекомендовал нижней палате парламента принять данный законопроект в третьем чтении.