Топ-менеджерам пробивают штрафные
Руководителей компаний нужно освободить от уголовной ответственности за деяния, связанные с угрозой безопасности критической IT-инфраструктуры в оборонной, финансовой, транспортной и других отраслях, считает Российский союз промышленников и предпринимателей (РСПП).
С тем, чтобы уголовную ответственность заменить административной, согласен и министр связи Николай Никифоров. В Госдуме готовы рассмотреть эти поправки.
Комиссия РСПП по связи и ИКТ предложила заменить уголовную ответственность для руководителей компаний за действия, подвергшие опасности целостность критической информационной инфраструктуры, на административную, сообщил "Интерфакс". Уголовная ответственность за это "кажется избыточной", сказал на заседании комиссии гендиректор "МегаФона" Сергей Солдатенков. "У меня и моих коллег эта инициатива вызывает опасения",— сообщил он. В "Вымпелкоме" "Ъ" сообщили, что согласны с предложением комиссии, в МТС от комментариев воздержались.
"Операционно управляя компанией, зачастую мы можем недосмотреть, наспех принять те или иные решения не в пользу выполнения закона. За такие просчеты и промашки уголовная ответственность чрезмерна",— сказал в ходе заседания гендиректор "Почты России" Дмитрий Страшнов. Предложение заменить уголовную ответственность на административную поддержал и глава Минкомсвязи Николай Никифоров. Соответствующие поправки, по его словам, нужно вносить "как можно скорее". Безопасность государства важнее, чем интересы бизнеса, напомнил член комитета Госдумы по информполитике Вадим Деньгин. "Если у руководителей таких крупных компаний и предприятий, как "МегаФон" и "Почта России", есть сомнения и опасения, то есть смысл на одном из ближайших заседаний комитета рассмотреть этот вопрос с привлечением экспертов",— заявил он "Ъ".
Правительственный законопроект "О безопасности критической информационной инфраструктуры РФ" был принят в первом чтении 27 января. К таким объектам отнесены информационные системы, сети госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы и др. Согласно документу, с 1 января 2018 года за неправомерное воздействие на эту инфраструктуру предусмотрено лишение свободы на срок до десяти лет. Также предусматривается уголовная ответственность за нарушения правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации.
За 2016 год количество хакерских атак на российские официальные информационные ресурсы утроилось и составило более 70 млн, рассказывал замдиректора ФСБ Дмитрий Шальков. По данным судебного департамента при Верховном суде РФ, за первое полугодие 2016 года по ст. 272 Уголовного кодекса (неправомерный доступ к компьютерной информации) было осуждено 109 человек. Около половины преступлений совершены по предварительному сговору или организованной группой либо с использованием своего служебного положения.
Поправки к законопроекту готовят и в Совете федерации. Об этом вчера на конференции ИД "Коммерсантъ" "Код безопасности" сообщила сенатор Людмила Бокова. Она, в частности, предлагает уточнить определение "информационные ресурсы". Российская ассоциация электронных коммуникаций (РАЭК) вчера предложила расширить перечень владельцев критической информационной инфраструктуры, включив в него предприятия, работающие в секторах водоснабжения, гидротехнической и пищевой промышленности. Из-за доступа владельцев критической информационной инфраструктуры к механизмам обмена информацией о компьютерных инцидентах в РАЭК также считают необходимым пересмотреть перечень сведений, составляющих гостайну. Могут потребоваться уточнения и "в части требований к персоналу, допущенному к работе на значимых объектах критической информационной инфраструктуры", говорится в заключении РАЭК. Необходимо изменить требования к информации о критической инфраструктуре, согласен консультант по безопасности Cisco Systems Алексей Лукацкий. "Возможно, к гостайне следует отнести все данные о таких объектах",— полагает он.