Правительство РФ подготовило поправки к Уголовному кодексу. Документ вводит ответственность за DDoS‑атаки. Максимальное наказание — штраф до 2 млн рублей или до восьми лет лишения свободы. Также возможен запрет на определенные должности до трех лет. Наказание будет применяться за умышленные действия, которые привели к сбоям в работе цифровых систем. Исключение — если атака была направлена на ресурсы, доступ к которым запрещён или ограничен законом.
Сгенерировано в Leonardo.Ai
Поправки стали частью второго пакета мер по борьбе с киберпреступностью. Его готовят в Минцифры совместно с другими ведомствами и представителями отрасли. Пакет затрагивает около десяти федеральных законов. Документ еще обсуждают. Он может измениться.
С 1 июня 2025 года в России вступил в силу первый закон из этой серии. Он касается телефонного и интернет‑мошенничества. В нем более 30 мер: создание системы «Антифрод», маркировка звонков, запрет на иностранные мессенджеры для общения с гражданами и запрет на передачу сим‑карт.
Новый пакет получил неофициальное название «Антифрод 2.0». В нем — изменения в Уголовный, Уголовно‑процессуальный и Административный кодексы.
Вице‑премьер Дмитрий Григоренко сообщил, что цель этих мер — защита граждан и борьба с мошенничеством.
В проекте предлагается новая статья УК — 272.2. Она касается злостного воздействия на цифровые и телекоммуникационные системы. Под это подпадают DDoS‑атаки. В проекте сказано, что наказание применяется за действия, связанные с блокировкой или уничтожением информации, если это привело к серьезным последствиям.
Юристы и специалисты по кибербезопасности считают, что важно точно определить, что считать атакой. Важно учитывать умысел, используемые технологии и последствия. Без этого под закон могут попасть и обычные пользователи, которые случайно создали нагрузку.
Пример уголовного дела за DDoS уже был. В 2013 году Павла Врублевского осудили за организацию атаки на сайт Assist. Тогда применили статью о неправомерном доступе к информации.
Юристы подчеркивают, что для применения закона важно точно определить признаки атаки. Например: использование бот‑сетей, повторяющиеся действия с одного IP, координация действий, применение специального ПО и причиненный ущерб.
Эксперты также говорят о серой зоне — автоматическом сборе данных с сайтов и работе с открытыми API. Часто владельцы сайтов сами не могут точно сказать, разрешают ли они такие действия. Еще один пример — резкий рост заказов на сайтах. Он может быть похож по эффекту на DDoS‑атаку. По мнению специалистов, нужно привлекать к ответственности именно организаторов атак.
Источник: habr.com