В кластере по информационной безопасности при Российской ассоциации электронных коммуникаций (РАЭК) прошло обсуждение поправок в Уголовный кодекс (УК), ужесточающих ответственность за компьютерные преступления, пишут "Ведомости". В дискуссии принимали участие представители МВД, ФСБ, компании Microsoft, "Лаборатории Касперского", Group-IB и других компаний.
По словам Ирины Левовой, представляющей Институт исследований интернета, поправки в УК должны уточнить составы киберпреступлений, поскольку соответствующие статьи УК (272, 273, 274) устарели и не учитывают новейших технологических особенностей киберпреступлений, а наказания стали несоразмерны тяжести преступлений.
Как отметил сотрудник компании, участвующей в разработке поправок, под действующие статьи не подпадают такие преступления, как DDoS-атаки, взлом личной почты или воровство фотографий со смартфона.
В свою очередь, директор РАЭК Сергей Плуготаренко отметил, что у организации нет полномочий вносить поправки, но ассоциация может направить их депутатам или Минкомсвязи. При этом Плуготаренко предупредил, что работа предстоит большая.
РАЭК - не единственная организация, занимающаяся поправками в статьи УК о киберпреступлениях. Аналогичную работу ведет группа, в которой участвуют "Сбербанк", МВД и Центробанк. Об этом сообщил человек, близкий к одной из этих организаций. По словам сотрудника центрального аппарата МВД, группа предлагает передать ст. 159.6 (киберпреступления) из состава мошенничества в состав кражи (ст. 158).
"Это правильно по сути, поскольку хищение денежных средств с применением компьютерных технологий - разновидность кражи со взломом, причем обычно в особо крупных размерах и организованной группой", - отметил представитель МВД.
Факт работы над поправками в УК, квалифицирующими киберпреступления в финансовой сфере как кражу, подтвердил и представитель ЦБ, отметив, что сейчас наказание за киберпреступления в финансовой сфере не соответствует ущербу - похитители миллионов рублей могут отделаться условным сроком. Поэтому ЦБ поддержал законопроект, в котором предлагается считать киберпреступление в финансовой сфере кражей и увеличить наказание за киберпреступления до 5-10 лет лишения свободы.
По словам представителя Минкомсвязи, ведомство поддерживает идею совершенствования законодательства в сфере киберпреступлений, но пока что не выступало с собственными предложениями.