В России могут ввести уголовную ответственность за DDoS-атаки
Правительство подготовило поправки к Уголовному кодексу, которые вводят ответственность за DDoS-атаки, пишет «Коммерсантъ». Максимальное наказание составит 2 млн рублей штрафа или лишение свободы сроком на восемь лет. Юристы предупреждают, что без уточнения понятий умысла и технической реализации под статью могут попасть обычные пользователи
В России могут ввести уголовную ответственность за DDoS-атаки, соответствующие поправки к УК подготовило правительство, сообщает «Коммерсантъ». Максимальным наказанием за преступление станет штраф в размере 2 млн рублей либо лишение свободы сроком до восьми лет и запрет занимать определенные должности до трех лет. При этом документ содержит исключение для лиц, которые атаковали запрещенные ресурсы или сайты, доступ к которым ограничен законом.
Поправки в рамках второго пакета мер по борьбе с киберпреступностью предлагается внести в 272.2 статью УК (злостное воздействие на информационную систему, информационно-телекоммуникационную сеть, компьютерную информацию или сеть электросвязи). Согласно документу, под DDoS-атакой будет подразумеваться «целенаправленное воздействие» на информационные системы, с блокировкой или уничтожением данных, причинивших ущерб.
Опрошенные СМИ юристы и специалисты сферы информационной безопасности подчеркнули, что именно формулировка «целенаправленное воздействие» имеет важное значение. «Привлекать к ответственности тех, кто обрушает сервисы, необходимо, но нужно точно определить, что именно считать атакой. Любой пользователь может ненамеренно создать нагрузку — вопрос в умысле и технологии»,— объяснил глава практики разрешения IT-споров в юрфирме «Рустам Курмаев и партнеры» Ярослав Шицле. Управляющий партнер ADVOLAW Антон Пуляев добавил, что для правоприменения таких поправок необходимо дать четкое определение понятиям атаки, умысла и обозначить порог ущерба. «Без этого есть риск квалификации случайных или добросовестных действий как преступления»,— подчеркнул юрист.
По мнению замдиректора ЦК НТИ Тимофея Воронина, в определенных случаях на DDoS-атаку может походить и значительное увеличение числа заказов в интернет-магазинах, так как последствия для ресурса могут быть похожими. «Целесообразно выявлять именно организаторов атак для привлечения их к ответственности»,— заключил он.
Второй пакет мер по борьбе с киберпреступностью разработан Минцифры совместно с участниками рынка и затронет ряд федеральных законов. В ведомстве и аппарате вице-премьера Дмитрия Григоренко газете уточнили, что документ «находится на межведомственном согласовании и может меняться с учетом предложений ведомств и отрасли».
1 июня 2025 года в России вступил в силу закон о борьбе с телефонным и интернет-мошенничеством. Он включает несколько десятков различных мер, в том числе создание госсистемы «Антифрод», обязательную маркировку телефонных звонков, запрет использования иностранных мессенджеров для коммуникации государственных служб и банков с гражданами, а также запрет на передачу SIM-карт третьим лицам. Новый, второй пакет мер, содержит дополнения к Уголовному, Уголовно-процессуальному и Административному кодексам.
Накануне сообщалось, что во второй пакет мер по борьбе с киберпреступлениями вошел проект закона о регулировании деятельности риелторов. Согласно документу, оказывать услуги по сделкам с недвижимостью смогут только лица, включенные в специальный реестр.