За DDoS-атаки вводят уголовную ответственность

Как сообщают СМИ, криминализация DDoS-атак входит во второй пакет мер по борьбе с киберпреступностью, который разработал Минцифры вместе с участниками рынка и включающий в себя около десяти федеральных законов. Этот пакет состоит из большого количества новых мер и поправок к разным кодексам.

Представитель аппарата вице-премьера Дмитрий Григоренко рассказал, что документ сейчас проходит межведомственное согласование и может быть изменён с учётом предложений различных ведомств.

Одним из изменений является внесение в УК статьи 272.2, определяющей наказание за DDoS-атаки. Максимальное наказание по данной статье предусматривает штраф до 2 млн руб., лишение свободы на срок до восьми лет, а также запрет на занятие определённых должностей до трёх лет. Но есть исключение для атакующих ресурсы, доступ к которым ограничен законом.

Под наказуемым деянием понимается «целенаправленное воздействие» на информационные системы, которое приводит к блокировке или уничтожению данных и вызывает серьёзный ущерб.

Юристы и специалисты по инфобезопасности сообщили, что уточнение термина «целенаправленное воздействие» - это важная часть проекта. Надо точно определить, что считается атакой, потому что граждане могут не специально создавать нагрузку.

Для того, чтобы закон работал эффективно, важно установить объективные признаки нарушения, такие как использование ботнетов или аномальные запросы, а также точно определить понятие умысла и установить порог ущерба.

В беседе с «Коммерсантом» замдиректора ЦК НТИ Тимофей Воронин рассказал, что DDoS-атаки можно спутать с резким ростом заказов на маркетплейсах, и последствия такого ажиотажа можно сравнить с результатами настоящей атаки.

Ранее сообщалось, что в России появится центр искусственного интеллекта.