Законопроектом устанавливается административная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой государством компьютерной информации. Конечно, штрафовать будут, если нет признаков преступления.
Административный штраф составит от 5 до 10 тыс. рублей для граждан, должностным лицам будет грозить лишиться суммы от 10 до 50 тыс. рублей, юридическим лицам - от 100 до 500 тыс. рублей.
Кроме того, уточняется, что IT-специалиста полностью освободят от уголовного наказания, если он добровольно способствовал раскрытию преступления, принял меры по сохранению цифровых следов и в его действиях не обнаружено иных составов преступления.
Поправки в кодексы призваны решить проблему нехватки IT-специалистов в государственных структурах, пояснил "РГ" депутат Госдумы Сергей Чижов (ЕР). По его мнению, пакет документов изменит ситуацию, при которой программисты отказываются работать в органах власти, опасаясь сурового наказания за ошибки, допущенные в процессе противодействия хакерским нападениям.
Административная статья будет применяться в случае, если некорректные, ошибочные действия (или ошибочное бездействие) IT-специалиста, обслуживающего КИИ, не содержали признаков уголовного преступления. То есть за свои недоработки программист понесет не уголовную, а административную ответственность - в виде штрафа. Штраф составит 5-10 тыс., а для должностных лиц - 10-50 тыс., пояснил Чижов.
По словам депутата, по итогам компьютерной атаки зачастую становится известно об уязвимостях, оставленных IT-специалистами в системе защиты интернет-ресурса.
"Допустим, в результате компьютерной атаки в работе КИИ возникает сбой, государственный интернет-ресурс выходит из строя. В настоящий момент действия IT-специалиста, допустившего такой сбой, подлежали наказанию как уголовно наказуемое деяние, он становится фигурантом уголовного дела. В итоге многие специалисты увольняются из органов власти, предпочитая негосударственные организации, где ответственность заметно ниже и наказание за ошибки - заметно мягче. В результате ведомства сталкиваются с риском нехватки соответствующих кадров", - заявил Чижов.
Новый закон закрывает правовой пробел, и теперь мелкие проколы IT-специалистов будут наказываться в административном порядке, поясняет депутат. "Проще говоря, сотрудник будет понимать: в случае недоработки он не станет фигурантом уголовного дела, а отделается максимум штрафом. Это повышает мотивацию держаться за свое место, а не искать другую работу", - подытожил Чижов.
Он также привел данные российских компаний по управлению цифровыми рисками, согласно которым в 2024 году госсектор стал объектом более половины выявленных компьютерных нападений в России. При этом госсектор потеснил ретейл с первого места среди самых атакуемых сфер - на государственные организации пришлось 15% киберинцидентов при 9% в 2023 году.
Зампред Комитета по бюджету и налогам Каплан Панеш (ЛДПР), в свою очередь, напомнил, что надежная работа энергетики, транспорта, связи и других жизнеобеспечивающих отраслей сегодня напрямую зависит от защиты их информационных систем. "Предлагаемая административная ответственность создает действенный механизм для пресечения таких нарушений на ранней стадии, до наступления тяжелых последствий, - заметил он. - Дифференцированные штрафы - от персональной ответственности рядовых пользователей до значительных сумм для организаций - делают эту норму эффективным инструментом для руководителей и владельцев объектов КИИ, мотивируя их укреплять внутренний контроль и повышать уровень подготовки персонала. Это не просто карательная мера, это необходимый элемент системы профилактики, который заполняет правовой пробел между дисциплинарными взысканиями и уголовным преследованием".
Депутат также обратил на поправки в УК РФ: предусматривается возможность освобождения от уголовной ответственности лица, которое активно способствовало раскрытию преступления, совершенного в данной сфере (если в его действиях нет иного состава преступления). Такая норма, считает депутат, дает шанс специалисту, который нарушил правила, возможно, по неосторожности, но затем осознал свою ответственность и помог правоохранителям. "Это прагматичный подход, который помогает не только наказать, но и предотвратить более серьезные атаки, получить ценную информацию для защиты", - заявил Панеш.