Журнал "Information Security/ Информационная безопасность" #1, 2026

Терминологическая матрешка: инцидент, компьютерный инцидент, киберинцидент В праве точность формулировок опре- деляет применимую норму закона. Давайте выстроим иерархию указанных выше понятий. Инцидент (родовое понятие) Инцидент информационной безопас- ности 1 – это одно или несколько неже- лательных или неожиданных событий информационной безопасности, которые с высокой степенью вероятности могут привести к компрометации в бизнес- процессах и создают угрозы для ИБ. Например, уничтожение или поврежде- ние документов – это инцидент ИБ, но не обязательно компьютерный. Компьютерный инцидент (законодательное определение) Это понятие закреплено в Федераль- ном законе от 26.07.2017 № 187-ФЗ "О безопасности критической информа- ционной инфраструктуры". Под компью- терным инцидентом понимается факт нарушения и (или) прекращения функ- ционирования объекта критической информационной инфраструктуры, сети электросвязи, используемой для орга- низации взаимодействия таких объектов, и (или) нарушения безопасности обра- батываемой таким объектом информа- ции, в том числе произошедший в результате компьютерной атаки. Данное понятие также пересекается с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" где не дается определения, но прописано, что обеспечение безопасности персо- нальных данных достигается, в частности, обнаружением фактов несанкциониро- ванного доступа к персональным данным и принятием мер по обнаружению, пред- упреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реа- гированию на компьютерные инциденты в них. Киберинцидент (доктринальное понятие) Термин "кибер" подчеркивает среду – киберпространство. Каждый киберинцидент является ком- пьютерным инцидентом, если он затра- гивает материальную инфраструктуру. Однако термин "киберинцидент" нередко используется шире, включая в себя и информационные атаки (дезинфор- мация, когнитивные воздействия), кото- рые могут не нарушать работу инфра- структуры, но наносить ущерб репутации или безопасности. Термин "киберинцидент" в российском законодательстве не используется. Он подходит для общения между специа- листами ИБ и популярных информа- ционных материалов. Поэтому я крайне не рекомендую использовать его в нор- мативной документации организации. Следует также учитывать эту особен- ность и при общении с юристами. Что такое юридический факт? Чтобы понять, как киберинцидент (здесь и далее по тексту термин будет применяться в значении "компьютерный инцидент") вписывается в правовую систему, начнем с основ. Юридический факт – это реальное событие или действие, которое влечет правовые последствия. Киберинцидент как юридический факт может выступать в двух ипостасях. Событие: произошло независимо от воли владельца системы, например, мас- совый сбой сервиса или перегрев сер- веров в дата-центре из-за аномальной жары. Действие: целенаправленная атака хакера (правонарушение) или ошибка администратора (дисциплинарный про- ступок). В теории права юридический факт всегда связан с нормами законодатель- ства: без них событие остается просто фактом жизни. Применительно к инфор- мационной сфере можно проиллюстри- ровать это следующими примерами: подпись электронного документа – юри- дический факт, создающий обязатель- ства; утечка данных – факт, влекущий определенные последствия или ответ- ственность. Важно отметить, что не каждый инци- дент требует наличия вреда (ущерба) для квалификации в качестве юридиче- ского факта. В теории права, равно как и в правоприменительной практике, раз- личают формальные и материальные составы правонарушений. Формальный состав предполагает ответственность за само действие, без необходимости дока- зывания ущерба. Например, ст. 272 УК РФ – неправомерный доступ к компью- терной информации – достаточно факта доступа. Материальный состав требует наступления последствий, таких как вред или ущерб. Например, ст. 274 УК РФ – нарушение правил эксплуатации средств хранения, обработки или передачи ком- пьютерной информации, повлекшее уни- чтожение, блокирование, модификацию либо копирование компьютерной инфор- мации, причинившее крупный ущерб. Таким образом, киберинцидент может стать юридическим фактом даже при отсутствии вреда (ущерба). Последствия киберинцидента зависят от вида: гражданско-правовые – ком- пенсации по ГК РФ; административные – штрафы; уголовные – лишение свобо- ды. Для формальных составов ответ- ственность наступает без ущерба, что упрощает квалификацию, но требует тщательной фиксации факта. В 2025 г. законодательство об ответственности за киберинциденты 62 • УПРАВЛЕНИЕ Киберинцидент как юридический факт ля специалиста по ИБ киберинцидент – это аномалия в логах, срабатывание системы обнаружения вторжений или зашифрованные файлы на сервере. Для юриста – юридиче- ский факт. Разница в подходах часто становится причиной конфликтов внутри компаний: технари удаляют следы, чтобы восстановить бизнес-процессы, а юристы потом не могут доказать вину злоумышленника или обосновать страховой случай. Д Константин Саматов, эксперт BISA (Ассоциация по защите деловой информации), член ICSA (Международная ассоциация корпоративной безопасности), член Ассо- циации судебных экспертов Фото: Антон Косицын 1 ГОСТ Р ИСО/МЭК 27000–2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология.