В кластере по информационной безопасности при Российской ассоциации электронных коммуникаций (РАЭК) прошло обсуждение поправок в Уголовный кодекс (УК), ужесточающих ответственность за компьютерные преступления, пишут «Ведомости». В дискуссии принимали участие представители МВД, ФСБ, компании Microsoft, «Лаборатории Касперского», Group-IB и других компаний.

По словам Ирины Левовой, представляющей Институт исследований интернета, поправки в УК должны уточнить составы киберпреступлений, поскольку соответствующие статьи УК (272, 273, 274) устарели и не учитывают новейших технологических особенностей киберпреступлений, а наказания стали несоразмерны тяжести преступлений.

Как отметил сотрудник компании, участвующей в разработке поправок, под действующие статьи не подпадают такие преступления, как DDoS-атаки, взлом личной почты или воровство фотографий со смартфона.

В свою очередь, директор РАЭК Сергей Плуготаренко отметил, что у организации нет полномочий вносить поправки, но ассоциация может направить их депутатам или Минкомсвязи. При этом Плуготаренко предупредил, что работа предстоит большая.

РАЭК — не единственная организация, занимающаяся поправками в статьи УК о киберпреступлениях. Аналогичную работу ведет группа, в которой участвуют «Сбербанк», МВД и Центробанк. Об этом сообщил человек, близкий к одной из этих организаций. По словам сотрудника центрального аппарата МВД, группа предлагает передать ст. 159.6 (киберпреступления) из состава мошенничества в состав кражи (ст. 158).

«Это правильно по сути, поскольку хищение денежных средств с применением компьютерных технологий — разновидность кражи со взломом, причем обычно в особо крупных размерах и организованной группой», — отметил представитель МВД.

Факт работы над поправками в УК, квалифицирующими киберпреступления в финансовой сфере как кражу, подтвердил и представитель ЦБ, отметив, что сейчас наказание за киберпреступления в финансовой сфере не соответствует ущербу — похитители миллионов рублей могут отделаться условным сроком. Поэтому ЦБ поддержал законопроект, в котором предлагается считать киберпреступление в финансовой сфере кражей и увеличить наказание за киберпреступления до 5-10 лет лишения свободы.

По словам представителя Минкомсвязи, ведомство поддерживает идею совершенствования законодательства в сфере киберпреступлений, но пока что не выступало с собственными предложениями.