Правительство Российской Федерации подготовило поправки к Уголовному кодексу, которые вводят ответственность за осуществление DDoS-атак. Наказание будет применяться за целенаправленные действия, приведшие к сбою в работе цифровых систем. Максимальное наказание — 2 миллиона рублей или до восьми лет лишения свободы. Правда, некоторые юристы отмечают, что необходимо чётко прописать критерии умысла и технической реализации, иначе наказать могут невиновного человека.
Поправки готовятся к статье 272.2 «Злостное воздействие на информационную систему, информационно-телекоммуникационную сеть, компьютерную информацию или сеть электросвязи». Именно текст этого закона вводит санкции за DDoS-атаки. Однако предусмотрели авторы инициативы и исключение — пользователь не понесёт ответственности, если осуществит атаку на ресурсы, «доступ к которым запрещён или ограничен законом».
Важно отметить, что в тексте проекта наказывать предлагают только за «целенаправленное воздействие» на системы и интернет-ресурсы, и это, как отмечают специалисты отрасли, очень важное замечание. «Привлекать к ответственности тех, кто обрушает сервисы, необходимо, но нужно точно определить, что именно считать атакой. Любой пользователь может ненамеренно создать нагрузку — вопрос в умысле и технологии»,— подчеркивает руководитель практики разрешения IT-споров в юрфирме «Рустам Курмаев и партнеры» Ярослав Шицле.
По словам управляющего партнера ADVOLAW Антона Пуляева, в законодательстве важно очень чётко прописать объективные признаки умысла, например, использование специального программного обеспечения, а также признаки нарушения, включая постоянные запросы с одного IP и использование бот-сетей. Только в этом случае закон будет работать на благо страны и его граждан.
Источник: trashbox.ru