В УК РФ хотят ввести наказание за DDoS‑атаки

Правительство РФ подготовило поправки к Уголовному кодексу. Документ вводит ответственность за DDoS‑атаки. Максимальное наказание — штраф до 2 млн рублей или до восьми лет лишения свободы. Также возможен запрет на определенные должности до трех лет. Наказание будет применяться за умышленные действия, которые привели к сбоям в работе цифровых систем. Исключение — если атака была направлена на ресурсы, доступ к которым запрещён или ограничен законом.

Сгенерировано в Leonardo.Ai

Поправки стали частью второго пакета мер по борьбе с киберпреступностью. Его готовят в Минцифры совместно с другими ведомствами и представителями отрасли. Пакет затрагивает около десяти федеральных законов. Документ еще обсуждают. Он может измениться.

С 1 июня 2025 года в России вступил в силу первый закон из этой серии. Он касается телефонного и интернет‑мошенничества. В нем более 30 мер: создание системы «Антифрод», маркировка звонков, запрет на иностранные мессенджеры для общения с гражданами и запрет на передачу сим‑карт.

Новый пакет получил неофициальное название «Антифрод 2.0». В нем — изменения в Уголовный, Уголовно‑процессуальный и Административный кодексы.

Вице‑премьер Дмитрий Григоренко сообщил, что цель этих мер — защита граждан и борьба с мошенничеством.

В проекте предлагается новая статья УК — 272.2. Она касается злостного воздействия на цифровые и телекоммуникационные системы. Под это подпадают DDoS‑атаки. В проекте сказано, что наказание применяется за действия, связанные с блокировкой или уничтожением информации, если это привело к серьезным последствиям.

Юристы и специалисты по кибербезопасности считают, что важно точно определить, что считать атакой. Важно учитывать умысел, используемые технологии и последствия. Без этого под закон могут попасть и обычные пользователи, которые случайно создали нагрузку.

Пример уголовного дела за DDoS уже был. В 2013 году Павла Врублевского осудили за организацию атаки на сайт Assist. Тогда применили статью о неправомерном доступе к информации.

Юристы подчеркивают, что для применения закона важно точно определить признаки атаки. Например: использование бот‑сетей, повторяющиеся действия с одного IP, координация действий, применение специального ПО и причиненный ущерб.

Эксперты также говорят о серой зоне — автоматическом сборе данных с сайтов и работе с открытыми API. Часто владельцы сайтов сами не могут точно сказать, разрешают ли они такие действия. Еще один пример — резкий рост заказов на сайтах. Он может быть похож по эффекту на DDoS‑атаку. По мнению специалистов, нужно привлекать к ответственности именно организаторов атак.

Источник: habr.com

0 0 голоса
Рейтинг новости
1
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии