Поделиться
Спецслужбы предложили ужесточить наказание для киберпреступников
Резко ужесточить наказания за компьютерные преступления предлагают спецслужбы и представители финансового сообщества. "Российской газете" стало известно, что эксперты ФСБ, МВД, Сбербанка и Банка России вскоре предложат совместно разработанный законопроект об ужесточении уголовной ответственности за финансовые киберпреступления.
Удивительно, но сейчас за взлом, допустим, сайта какого-нибудь банка могут дать столько же, сколько за мелкую или не очень крупную кражу в магазине - от трех до пяти лет лишения свободы. И еще штраф до миллиона рублей - как решит суд. Да и то, если поймают и докажут.
Почему-то это деяние не считается особо опасным, и те, кто осужден за "хакерство", вполне могут выйти через полтора года по условно-досрочному освобождению - за примерное поведение. А кто-нибудь видел "непримерного" или очень буйного айтишника?
Получается несоответствие преступления и наказания. Сейчас финансовое преступление в виртуальной среде квалифицируется по статье 159.6 УК РФ - всего лишь мошенничество. Но суммы, которые крадут хакеры, - астрономические. Так, в прошлом году киберпреступники нанесли ущерб российской экономике в 200 миллиардов рублей. А ведь есть еще и пострадавшие частные граждане, у которых со счетов увели деньги, взломали электронную почту, воспользовались личными данными для получения кредита на чужое имя или совершения незаконной коммерческой сделки. Да мало ли вариантов фантазий "компьютерного гения"?
Поэтому группа разработчиков законопроекта предлагает переквалифицировать киберпреступления в новый состав - квалифицировать их как кражу по статье 158 УК РФ. Причем считать это разновидностью кражи со взломом в особо крупных размерах и организованной группой. А это уже - до 10 лет лишения свободы в строгом режиме.
В прошлом году киберпреступники нанесли ущерб российской экономике в 200 миллиардов рублей
Но это еще не все неприятные сюрпризы, ожидающие хакеров. Спецслужбы озабочены не только виртуальными кражами, но и взломами личных и служебных электронных почт и сервисов, DDoS-атаками.
Кстати, эти компьютерные инциденты почему-то никак не охвачены законодательством, хотя несут угрозу как частным лицам, так и государственным учреждениям. Причем подобные виртуальные "шалости" могут привести к катастрофам и гибели людей - скажем, отключение системы безопасности какой-нибудь АЭС, аэропорта или электроснабжения. Про отнюдь не виртуальную опасность несанкционированного вмешательства иных компьютерных гениев в системы разных организаций и объектов не раз обсуждали даже на сессиях Интерпола. Но дальше разговоров дело не продвигалось. Теперь многие "нестандартные" ситуации будут квалифицироваться спецслужбами как теракты или диверсии. И спрос за них будет соответственным. То есть до 15, а то и 20 лет тюрьмы.
Известно, что ФСБ России разработала специальную систему противодействия компьютерным атакам - госСОПКА. Это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, создание которой было поручено ФСБ еще в 2013 году. Она должна быть утверждена на государственном уровне в I-II квартале следующего года. Об этом заявил руководитель Gov-CERT (центр реагирования на компьютерные инциденты) ФСБ Алексей Новиков на "SOC-Форуме" - конференции по центрам мониторинга и реагирования на инциденты в области информационной безопасности. Уже создан главный центр системы, а десяти федеральным государственным структурам поручено до 2020 года развернуть у себя ведомственные центры мониторинга инцидентов и подключить их к главному.
К ведомственным центрам госСОПКА уже подключен finCERT Центрального банка России, созданный в прошлом году. В ближайшем будущем, возможно, подключатся и многие госкорпорации, в том числе "Росатом", "Ростех" и коммерческие структуры. По идее к единому центру должны подключиться все федеральные органы власти и объекты критической инфраструктуры России, от которых зависят безопасность и жизнедеятельность населения страны.