Журнал "Information Security/ Информационная безопасность" #3, 2018

или информационных систем, информационно-телекоммуни- кационных сетей, автоматизи- рованных систем управления, сетей электросвязи, относящих- ся к критической информацион- ной инфраструктуре Российской Федерации, либо правил досту- па к указанным информации, информационным системам, информационно-телекоммуни- кационным сетям, автоматизи- рованным системам управле- ния, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации" [1]. Прецеденты возбуждения уголовных дел по данной статье УК РФ в сред- ствах массовой информации не опубликованы. К попыткам прогнозирования применения пп. 3–5. ст. 274.1 УК РФ на основе правоприме- нительной практики ст. 274 УК РФ "Нарушение правил экс- плуатации средств хранения, обработки или передачи ком- п ь ю т е р н о й и н ф о р м а ц и и и информационно-телекомму- никационных сетей", введенной в Уголовный кодекс еще в 1996 г. в формулировке "Нару- шение правил эксплуатации ЭВМ, системы ЭВМ или их сети", следует относится очень осторожно. Вероятнее всего будут рас- пространены на пп. 3 – п. 5 ст. 274.1 УК РФ следующие позиции надзорных органов ст. 274 УК РФ [6]: 1. Данная норма является бланкетной и отсылает к кон- кретным инструкциям и прави- лам, устанавливающим порядок работы со средствами хранения, обработки или передачи охра- няемой компьютерной инфор- мации, информационно-теле- коммуникационными сетями и оконечным оборудованием в ведомстве или организации. Эти правила должны устанав- ливаться правомочным лицом. Общих правил эксплуатации, распространяющихся на неогра- ниченный круг пользователей глобальной сети Интернет, не существует. Правила доступа и эксплуатации, относящиеся к обработке информации, содер- жатся в различных положениях, инструкциях, уставах, приказах, ГОСТах, проектной документа- ции на соответствующую авто- матизированную информацион- ную систему, договорах, согла- шениях и иных официальных документах. 2. Между фактом нарушения и наступившим существенным вредом должна быть установ- лена причинная связь, а также доказано, что наступившие последствия являются резуль- татом нарушения правил экс- плуатации, а не программной ошибкой либо действиями, предусмотренными другими статьями УК РФ. 3. Субъективная сторона состава данного преступления • 11 ПРАВО И НОРМАТИВЫ www.itsec.ru Ответственность Наказание Срок дав- Тип ОКИИ ности, лет Административная, Штраф от 2 до 4 тыс. руб. 1 Значимый КоАП РФ ст. 19.4. п.1 [4] Административная, Штраф от 3 до 5 тыс. руб. 1 Значимые КоАП РФ ст. 19.7 [4] Административная, Штраф от 10 до 15 тыс. руб. 1 Значимый КоАП РФ ст. 13.12. п. 6 [4] Уголовная, за Принудительные работы на срок до 5 лет 10 Все тяжкое преступ- с лишением права занимать определенные ление, УК РФ должности или заниматься определенной ст. 274.1 ч.3 [5] деятельностью на срок до 3 лет или без такового либо лишением свободы на срок до 6 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового Уголовная, за Лишение свободы на срок от 3 до 8 лет 10 Все тяжкое преступ- с лишением права занимать определенные ление, УК РФ должности или заниматься определенной Ст. 274.1 ч.4 [5] деятельностью на срок до 3 лет или без такового Уголовная, за Лишение свободы на срок от 5 до 10 лет 10 Все тяжкое преступ- с лишением права занимать определенные ление, УК РФ должности или заниматься определенной ст. 274.1 ч.5 [5] деятельностью на срок до 5 лет или без такового Таблица 1. Уголовно-правовые риски субъекта КИИ

RkJQdWJsaXNoZXIy Mzk4NzYw