«Если хакерам удалось вывести сайт из строя, то убытки можно посчитать, исходя из недополученной выгоды и работ по его восстановлению. А вот выяснить ущерб, если сайт выстоял, по самому факту покушения, не представляется возможным», – резюмировал эксперт.
Если убрать уголовное наказание для виновников сбоев важных сайтов, в IT придут новые кадры. Так счи
С исчезновением из УК наказания для виновников сбоев работы сайтов, в ИТ-отрасль придут новые кадры. Так считают эксперты.
Министерство экономического развития и фонд «Сколково» выступили с совместной инициативой об изменении формулировки 274 статьи Уголовного кодекса. Согласно нынешней редакции документа, уголовному преследованию может подвергнуться любой сотрудник ИТ-компаний, по вине которого произошли даже кратковременные сбои в работе важных сайтов.
Карается причинение любого вреда критической информационной инфраструктуре, происшедшее в результате неправомерного доступа к ней, а также нарушения правил эксплуатации средств хранения, обработки и передачи данных о составе КИИ.
Таким образом, по формальным признакам, чтобы стать фигурантом уголовного дела, любому администратору достаточно неудачно обновить программное обеспечение. В проекте закона формулировку «причинение вреда КИИ» специалисты предлагают заменить на «причинение крупного ущерба» (от 1 миллиона рублей).
«В целом инициатива скорее позитивная, так как в теории избавляет сисадмина или работника хостинга от уголовной ответственности за сбои от независящих от него факторов, к примеру, перебоев с работой сайта, или за формальное нарушение одного из бесчисленных правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации по текущему законодательству, – говорит член Генерального совета партии Роста, глава «Агентства кибербезопасности» Евгений Лифшиц.
В нынешнем варианте ст. 274.1 УК РФ неоправданно сурова. После редактуры, ответственность за ущерб сохранится, но в разумном размере, считает эксперт. Однако тут же добавляет, что страхи ИТ-специалистов случайно в ходе рабочей ситуации попасть под статью минимальны.
«Если посмотреть судебную практику, то мы увидим, что за два года по 274-ой статье в России были осуждены всего четыре человека: менеджер, похитившая персональные данные и трое хакеров, требовавших выкуп от сайта. И даже все они получили условные сроки», – объясняет глава «Агентства кибербезопасности».
В любом случае, частичная декриминализация будет способствовать привлечению в отрасль новых кадров. На сегодняшний день у ИТ-компаний остается единственный вопрос: как будет рассчитываться сумма ущерба по этой статье.