Правительство подготовило поправки к Уголовному кодексу, вводящие ответственность за DDoS-атаки. Об этом сообщает «Коммерсант» с опорой на проект второго масштабного пакета мер по борьбе с киберпреступностью. В Минцифры и аппарате вице-премьера Дмитрия Григоренко уточнили, что документ «находится на межведомственном согласовании и может меняться с учетом предложений ведомств и отрасли».
С 1 июня 2025 года в России вступил в силу закон о борьбе с телефонным и интернет-мошенничеством, подписанный президентом Владимиром Путиным в начале апреля. Документ предусматривает более 30 мер. Новый пакет мер, который условно называют «Антифрод 2.0», включает несколько десятков новых мер, а также дополнения к Уголовному, Уголовно-процессуальному и Административному кодексам.
Среди прочих предложений авторы документа предлагают внести в УК ст. 272.2 «Злостное воздействие на информационную систему, информационно-телекоммуникационную сеть, компьютерную информацию или сеть электросвязи». Она должна определять санкции за DDoS-атаки. В качестве максимального наказания по статье предусмотрен штраф до 2 млн руб., лишение свободы до восьми лет и запрет занимать определенные должности до трех лет. Однако в проекте имеется исключение для лиц, которые атаковали ресурсы, «доступ к которым запрещен или ограничен законом».
В проекте статьи деяние, за которое предусмотрено наказание, прописано как «целенаправленное воздействие» на информационные и другие системы, «сопряженное с блокированием или уничтожением компьютерной информации, причинившее значительный ущерб или повлекшее иные тяжкие последствия».
Установление уголовной ответственности за DDoS-атаки — это важный шаг к правовому реагированию на одну из самых распространённых форм цифрового вредительства, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Сегодня DDoS может парализовать не только сайты компаний, но и критически важную инфраструктуру. Закон должен не просто фиксировать факт преступления, но и учитывать умысел, масштаб последствий и характер воздействия», - добавил он.
«Особенно важно, что в новой редакции статьи акцент сделан на «целенаправленность» действий. Это позволяет отличить злонамеренные атаки от неосторожных или технически нейтральных действий, которые могли привести к сбоям. В условиях, когда цифровые системы становятся всё более сложными и взаимосвязанными, грань между ошибкой и атакой должна быть чётко определена, чтобы не пострадали добросовестные пользователи или пентестеры», - говорит Немкин.
Обсуждаемое исключение для атак на запрещённые ресурсы при этом возможно потребует дополнительной проработки, считает депутат. «С одной стороны, оно может быть оправдано в контексте противодействия экстремистскому или вредоносному контенту. С другой — такие действия, даже против платформ, работающих вне закона, не должны становиться «узаконенной самодеятельностью». Вся активность в киберсфере должна проходить в рамках правового поля», - добавил он.
С 1 июня 2025 года в России вступил в силу закон о борьбе с телефонным и интернет-мошенничеством, подписанный президентом Владимиром Путиным в начале апреля. Документ предусматривает более 30 мер. Новый пакет мер, который условно называют «Антифрод 2.0», включает несколько десятков новых мер, а также дополнения к Уголовному, Уголовно-процессуальному и Административному кодексам.
Среди прочих предложений авторы документа предлагают внести в УК ст. 272.2 «Злостное воздействие на информационную систему, информационно-телекоммуникационную сеть, компьютерную информацию или сеть электросвязи». Она должна определять санкции за DDoS-атаки. В качестве максимального наказания по статье предусмотрен штраф до 2 млн руб., лишение свободы до восьми лет и запрет занимать определенные должности до трех лет. Однако в проекте имеется исключение для лиц, которые атаковали ресурсы, «доступ к которым запрещен или ограничен законом».
В проекте статьи деяние, за которое предусмотрено наказание, прописано как «целенаправленное воздействие» на информационные и другие системы, «сопряженное с блокированием или уничтожением компьютерной информации, причинившее значительный ущерб или повлекшее иные тяжкие последствия».
Установление уголовной ответственности за DDoS-атаки — это важный шаг к правовому реагированию на одну из самых распространённых форм цифрового вредительства, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Сегодня DDoS может парализовать не только сайты компаний, но и критически важную инфраструктуру. Закон должен не просто фиксировать факт преступления, но и учитывать умысел, масштаб последствий и характер воздействия», - добавил он.
«Особенно важно, что в новой редакции статьи акцент сделан на «целенаправленность» действий. Это позволяет отличить злонамеренные атаки от неосторожных или технически нейтральных действий, которые могли привести к сбоям. В условиях, когда цифровые системы становятся всё более сложными и взаимосвязанными, грань между ошибкой и атакой должна быть чётко определена, чтобы не пострадали добросовестные пользователи или пентестеры», - говорит Немкин.
Обсуждаемое исключение для атак на запрещённые ресурсы при этом возможно потребует дополнительной проработки, считает депутат. «С одной стороны, оно может быть оправдано в контексте противодействия экстремистскому или вредоносному контенту. С другой — такие действия, даже против платформ, работающих вне закона, не должны становиться «узаконенной самодеятельностью». Вся активность в киберсфере должна проходить в рамках правового поля», - добавил он.