Издание «Известия», со ссылкой на собственные источники, сообщает, что Сбербанк и Министерство внутренних дел (МВД) разработали совместный законопроект, который также был поддержан представителями Центробанка. Законопроект требует признать киберпреступления кражами, а не квалифицировать их как мошенничество, а также установить за их совершение более серьезное наказание.
«Известия» пишут, что о готовящемся законопроекте им рассказал замначальника Главного управления безопасности и защиты информации Банка России Артем Сычев. По его мнению, документ «является одной из важнейших законодательных инициатив на данный момент».
Артем Сычев рассказал журналистам, что сейчас максимальный срок за кибермошенничество «может составить пять лет», но это плохо соотносится с мировой практикой. Так, в США наказание по такому виду преступлений составляет 25 лет, а в Китае — от 10 лет лишения свободы.
«По существующей судебной практике наказание совершенно не соответствует сумме ущерба. Люди похищают сотни миллионов рублей, а получают три года условно», — говорит Сычов.
На первый взгляд статья 159.6 УК РФ («Мошенничество в сфере компьютерной информации») предусматривает вполне соотносимые с мировым уровнем максимальные санкции для нарушителей: тюремный срок до 10 лет лишения свободы и штраф в размере одного миллиона рублей. Крупным размером ущерба считается 1,5 млн рублей, особо крупным — 6 млн. Но близкий к Центробанку источник, объяснил «Известиям», что киберпреступления не всегда удается квалифицировать как состав, предусматривающий максимальное наказание по данной статье. А если приравнять этот вид преступлений к краже, то преступников станет возможно привлечь к более серьезным, чем сейчас, санкциям. Ведь согласно статье 158 УК РФ («Кража») ущербом в крупном размере признается сумма в 250 тыс. рублей, а в особо крупном — 1 млн рублей.
Журналисты поинтересовались у представителей ИТ-индустрии, каково их мнение о данном законопроекте и получили вполне положительные ответы. Так, руководитель компании Zecurion Analytics Владимир Ульянов заявил, что «новация справедлива» и, по сути, ликвидирует пробел законодательства, возникший в силу технологического скачка последних лет. При этом эксперт отметил, что важно соблюсти баланс и не перестараться:
«Ведь по большому счету скачивание нелицензионной версии программы тоже можно приравнять к киберпреступлению, — говорит Ульянов. — Именно за киберпреступления ответственность должна быть усилена. Фактическая безнаказанность, относительная простота реализации (есть готовые схемы и инструменты), сложность расследования инцидентов (у правоохранительных органов не всегда есть необходимые кадры и техническая возможность) способствовали росту числа преступлений и количества вовлеченных в мошеннические схемы людей. Суммы привлечения к ответственности за кибермошенничество можно приравнять к тем, что действуют по другим экономическим преступлениям».
Алексей Тюрин, директор департамента аудита защищенности Digital Security, тоже высказался в поддерку законопроекта, однако заметил, что доказывать вину хакеров не всегда легко и нужно подходить к этому вопросу очень внимательно:
«Если речь идет о хакерской атаке, доказать вину — далеко не самое простое дело, — объяснил Тюрин. — Довольно легко “подставить” невиновного или посадить какую-то мелкую сошку, а не организаторов. Не будем забывать и о том, что столь крупные кражи происходят в том числе по вине банков, и им нужно больше внимания уделять вопросам обеспечения дистанционных сервисов (интернет- и мобильного банка), чтобы исключить возможность возникновения инцидентов в системе».
