Правоохранители выступили за ужесточение ответственности за хакерство

Ужесточение ответственности за киберпреступления в правоохранительных органах и спецслужбах откровенно приветствуется. Причем собеседники "РГ" из этих структур не скрывают свое участие в подготовке документов, дающих основание для принятия новых законодательных актов. Игорь Свиридов, полковник, эксперт по проблемам права одной из спецслужб, рассказал корреспонденту "РГ", что пока уголовная ответственность для хакера базируется на трех статьях Уголовного кодекса России - 272-й, 273-й и 274-й.

Это, соответственно, "Неправомерный доступ к компьютерной информации", "Создание, использование и распространение вредоносных программ для ЭВМ" и "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети".

200 миллиардов рублей украли хакеры в этом году

Сесть в тюрьму за незаконные манипуляции с "мышкой" можно максимум на пять лет. И еще с электронного взломщика могут по решению суда взыскать миллион рублей штрафа. Правда, не в пользу пострадавшего, а государства. Но суды почему-то предпочитают пойманных с поличным хакеров сажать по другой уголовной статье - 159.6. То есть всего лишь за мошенничество. Что, по сути, ничего в сроках наказания принципиально не меняет. В любом случае за взлом, допустим, сайта какого-нибудь банка могут дать столько же, сколько за мелкую или не очень крупную кражу в магазине - все те же пять лет лишения свободы. И тот же штраф.

Разумеется, это деяние не считается особо опасным, и те, кто осужден за "хакерство", вполне могут выйти через полтора года по условно-досрочному освобождению - за примерное поведение. Получается несоответствие преступления и наказания.

Наверное, это и возмутило банкиров и спецслужбы, ведь суммы, которые крадут хакеры, - астрономические. Так, в прошлом году киберпреступники нанесли ущерб российской экономике в 200 (!) миллиардов рублей. А ведь есть еще и пострадавшие частные граждане, у которых со счетов увели деньги, взломали электронную почту, воспользовались личными данными для получения кредита на чужое имя или совершения незаконной коммерческой сделки. Да мало ли вариантов для фантазии "компьютерного гения"? Поэтому объединенная группа разработчиков законопроекта предлагает переквалифицировать киберпреступления в новый состав с более жестким наказанием.

Но это еще не все неприятные сюрпризы, ожидающие хакеров. Спецслужбы озабочены не только виртуальными кражами, но и взломами личных и служебных электронных почт и сервисов, DDoS-атаками. Кстати, эти компьютерные инциденты почему-то никак не охвачены законодательством, хотя несут угрозу как частным лицам, так и государственным учреждениям. Причем подобные виртуальные "шалости" могут привести к катастрофам и гибели людей - скажем, отключение системы безопасности какой-нибудь АЭС, аэропорта или электроснабжения. Теперь многие нестандартные ситуации будут квалифицироваться спецслужбами как теракты или диверсии. И спрос за них будет соответственным. Надо ли объяснять, как в нашей стране, да и во всем мире, относятся к террористам? Даже в тюрьме, среди "сидельцев", такого человека будут воспринимать не просто как "чудака в очках", а как прокаженного. И "воровской авторитет" в камере ему не светит. Скорее, наоборот. Одно дело - ловкий карманник, другое - виновник теракта.

Известно, что ФСБ России разработала специальную систему противодействия компьютерным атакам - госСОПКА. Это - государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, создание которой было поручено ФСБ в 2013 году. Она должна быть утверждена на правительственном уровне, а может - и в форме указа президента уже в I-II квартале следующего года. Об этом заявил руководитель Gov-CERT (центр реагирования на компьютерные инциденты) ФСБ Алексей Новиков на "SOC-Форуме" - конференции по центрам мониторинга и реагирования на инциденты в области информационной безопасности, которая прошла в Москве. Уже создан главный центр системы - 10 федеральным государственным структурам поручено до 2020 года развернуть у себя ведомственные центры мониторинга инцидентов и подключить их к главному. К ведомственным центрам госСОПКА уже подключен finCERT Центрального банка России, созданный в прошлом году. По идее должны подключиться все федеральные органы власти и объекты критической инфраструктуры России, от которых зависят безопасность и жизнедеятельность населения страны.