Депутаты Государственной думы в ходе заседания приняли в первом чтении два законопроекта, уточняющих определение вреда, причиняемого критической информационной инфраструктуре (КИИ), и предусматривающих освобождение от уголовной ответственности за нарушение правил эксплуатации объектов КИИ в случае содействия раскрытию преступления.
Первый законопроект часть противоправных действий, связанных с эксплуатацией объектов критической информационной инфраструктуры, предлагает перевести из уголовной ответственности в административную. Новые правила будут распространяться не только на системных администраторов, но и пользователей таких систем, например, медработников, работающих с медицинскими базами данных.
Одновременно законопроектом предлагается уточнить формулировки в Уголовном кодексе. В частях 2 и 3 ст. 274.1 УК РФ вместо общего понятия «причинение вреда» критической инфраструктуре появится четкий перечень последствий: уничтожение, блокирование, модификация либо копирование охраняемой информации.
Также предлагается дополнить ст. 274.1 УК РФ примечанием, содержащим норму о возможности освобождения таких лиц от уголовной ответственности, если они активно способствовали раскрытию или расследованию преступления, в том числе предприняли необходимые меры для сохранения следов неправомерного воздействия на КИИ, и если в действиях этих лиц не содержится иного состава преступления.
Согласно второму законопроекту, Кодекс об административных правонарушениях предлагается дополнить ст. 13.12.2, предусматривающей ответственность за нарушение правил хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической инфраструктуре. Гражданам будет грозить штраф от 5 тыс. до 10 тыс. руб., должностным лицам – от 10 тыс. до 50 тыс. руб., юридическим лицам – от 100 тыс. до 500 тыс. руб.