Хакеров будут сажать в тюрьму на срок от 5 до 10 лет

Правительство России внесло в Государственную Думу законопроект, который определяет список так называемых "критически значимых объектов информационной инфраструктуры".

Все они будут включены в специальный реестр, который будет курировать уполномоченный орган федеральной власти. Он пока еще не определен, а вот со списком критически значимых объектов информационной инфраструктуры все более-менее ясно.

Перечень довольно обширный, в него, как следует из текста документа, попадут информационные системы и компьютерные сети государственных органов, оборонной промышленности, здравоохранения, транспорта, связи, кредитно-финансовой системы, энергетики. Не забыта топливная, атомная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность. Силы и подразделения, а также сотрудники, связанные с обнаружением, предупреждением и ликвидацией последствий компьютерных атак также будут присутствовать в специальном реестре.

Кстати говоря, газеты тоже вполне могут попасть под определение критически важных объектов, считает директор Центра IT-исследований и экспертизы Российской академии народного хозяйства и государственной службы Михаил Брауде-Золотарев. Не все, конечно, но СМИ федерального значения - с большой вероятностью, уверен он. В том числе и "Российская газета".

"Впрочем список критериев "попадаемости" пока недостаточно четкий, размытый, и на данный момент сказать что-то точно нельзя", - считает собеседник "РГ".

Все объекты разделят на категории, в основу которых ляжет определение социальной, политической, экономической, экологической значимости, а также обеспечение обороноспособности и безопасности страны. При этом, эксперты не исключают, что спасение "значимых" отчасти будет делом самих "значимых".

Госорганы, юрлица, владеющие объектами, а также операторы связи должны будут самостоятельно либо с привлечением специальных организаций разрабатывать и осуществлять мероприятия по безопасности, говорится в законопроекта. В том числе за свой счет приобретать и устанавливать средства обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России.

Впрочем, поймать компьютерного хулигана за руку и примерно наказать будет непросто, по оценкам экспертов, большинство атак на нашу страну совершается из-за рубежа. За последние годы в мире ущерб от хакеров уже подошел к триллиону долларов и составляет от 0,4 до 1,4 процента мирового ВВП, предупреждает пояснительная записка. Компьютерная атака способна полностью парализовать информационную инфраструктуру государства и вызвать социальную, финансовую или экологическую катастрофу.

В России уже созданы элементы защиты от кибератак. Так, например, работает Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) в Центральном банке. Как уже рассказывал "РГ" замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев, центр работает не над ликвидацией киберпреступности - это невозможно, а над сохранением "минимального уровня подобных преступлений". Сейчас уровень хищений в РФ составляет 0,005 процента от оборота денежных средств в электронном виде. "Выше этого уровня нам подниматься нельзя", - говорит эксперт. Новый закон должен этому помочь. Наказание за совершение компьютерных атак планируется серьезное. Это будет либо штраф в миллион рублей, либо принудительные работы на срок до 5 лет, либо лишение свободы на тот же срок. Если же преступление повлечет тяжкие последствия или создаст угрозу их наступления, тому, кто его совершил, будет грозить от 5 до 10 лет тюрьмы.

Однако, как считает Брауде-Золотарев, отследить хакера - дело, действительно, трудновыполнимое. "Если злоумышленник сидит на территории России, но использует мощности, которые расположены за границей, - как его поймать? А если заказчик был за рубежом, а исполнитель - здесь, как быть?" - спрашивает он.

И подчеркивает, что отсутствие проблемы (а крупных хакерских атак за последнее время на Россию не было), конечно, не означает отсутствия рисков. "Информационная безопасность страны очень важна, и от рисков надо защищаться. Но аккуратно, чтобы не перегнуть палку и не ограничить возможности значимых объектов выполнять свои функции", - считает Брауде-Золотарев.