Госдума одобрила в первом чтение поправки к УК РФ, уточняющие понятие вреда, который причиняется критической информационной инфраструктуре РФ (КИИ) в результате неправомерного воздействия (ст. 274.1 УК РФ) (Проекты федеральных законов № 1071966-8 и № 1071997-8). Так, уголовная ответственность будет наступать за действия, предусмотренные частями 2 или 3 ст. 274.1 УК, если они повлекли уничтожение, блокирование, модификацию либо копирование компьютерной информации, содержащейся в КИИ РФ.

Кроме того, поправки разрешают освобождать от уголовной ответственности лиц (например, сотрудников информационной безопасности), которые нарушали правила доступа или эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ, или ИС, ИТС, АСУ, сетей электросвязи, относящихся к КИИ (ч. 3 ст. 274.1 УК РФ). Главное условие – такой нарушитель должен активно способствовать раскрытию и расследованию преступления, сохранил следы неправомерного воздействия на КИИ и не совершил других преступлений.

Одновременно одобрены поправки в КоАП РФ – туда внесут новую ст. 13.12.2 о нарушении правил эксплуатации объектов КИИ, если оно не содержат признаков уголовно наказуемого деяния. Для должностных лиц проект предлагает штрафы до 50 тыс. руб., для организаций – до 500 тыс. руб. Рассматривать такие дела будет ФСБ.

Предложенный маневр – освобождение от уголовной ответственности и одновременно солидный административный штраф, – направлено, согласно пояснительной записке, на "устранение риска вымывания кадрового состава специалистов, обеспечивающих функционирование и эксплуатацию объектов КИИ, а также пользователей, например, медицинских работников".