Министерство юстиции, не дожидаясь, пока комиссия Госдумы под руководством первого вице-спикера Олега Морозова подготовит законопроект об интернете, опубликовало сегодня свои поправки в законодательство об обеспечении безопасности государственных информресурсов, в том числе сайтов. Поправки вносятся в Уголовный (УК) и Административный (КоАП) кодексы, а также ряд федеральных законов. Наиболее серьезные изменения ожидают УК и хакеров. За взлом официального сайта госоргана или системы электронного правительства предлагается ввести отдельную статью в УК за номером 272-1 "Неправомерный доступ к госинформационным системам". За уничтожение, блокирование, модификацию или даже копирование информации нарушителю грозит штраф 200—500 тыс. рублей, исправительные работы на срок 1-2 года или лишение свободы на срок до 3 лет. Если взлом был совершен организованной преступной группой, то ее участникам статья предусматривает тюремный срок от 3 до 7 лет. Хотя документ в первую очередь защищает госресурсы, интернет-провайдеров могут обязать предоставлять силовым органам и информацию о рядовых пользователей сетью при проведении оперативно-розыскных мероприятий. Подготовить данные поправки в УК Минюсту поручил Совет безопасности еще в декабре прошлого года. Сейчас законопроект находится на рассмотрении в правительстве и может быть внесен в Госдуму еще до окончания осенней сессии. Минюст предлагает ввести уголовные сроки за взлом официального сайта госоргана или системы электронного правительства. Для этого предлагается ввести даже отдельную статью в Уголовном кодексе, карающую исключительно за хакерство на госсайтах. Так, за неправомерный вход на внутренние ресурсы официальных сайтов госведомств, повлекший уничтожение, блокирование, модификацию или даже копирование информации, нарушителю может грозить штраф от 200 тыс. до 500 тыс. рублей, исправительные работы на срок от 1 года до 2 лет либо лишение свободы на срок до 3 лет. Если взлом был совершен организованной преступной группой, то ее участникам будет грозить тюремный срок от 3 до 7 лет. И хотя документ направлен в первую очередь на защиту госресурсов, интернет-провайдеров могут обязать предоставлять силовым органам и информацию о рядовых пользователей сетью при проведении оперативно-розыскных мероприятий. Подготовить данные поправки в УК Минюсту поручил Совет безопасности еще в декабре прошлого года. Сейчас законопроект находится на рассмотрении в правительстве и может быть внесен в Госдуму еще до окончания осенней сессии.

Сейчас в Уголовном кодексе уже есть статья 272, наказывающая за неправомерный доступ к компьютерной информации. Но под нее подпадает лишь «охраняемая законом информация на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети». Максимальный срок наказания за данное правонарушение достигает 2 лет. Однако в последние годы хакеры уже не воруют дискеты, а создают дублирующие сайты с порочащей госведомства информацией, размещают на официальных ресурсах нужные им статьи и перехватывают интернет-переписку сотрудников. Для того чтобы этот закон заработал в современных условиях, Минюст дает свое определение домену, сайту, сетевому адресу и российскому сегменту в сети интернет. В предложенных поправках к закону «Об информации, информационных технологиях и о защите информации» сеть интернет предлагают определять как информационно-коммуникационную сеть, а российский сегмент сети интернет как часть сети интернет, функционирующей на территории России. При этом не ясно, можно ли считать российскими сайты, работающие на русском языке, зарегистрированные россиянами в любой стране или иностранцами на территории России. А значит, и неясно, кто может подпасть под действие закона. Ни законопроект, ни его пояснительная записка ответа не дают. Комментировать документ «Газете» отказались и в Минюсте, отослав обратно к тексту поправок.
Экспертов в области интернет-технологий особо возмутило еще одно положение закона, в соответствии с которым провайдеров могут обязать предоставить следственным органам, проводящим оперативно-розыскные мероприятия, всю известную им информацию о своих клиентах. Также по письменной просьбе одного из руководителей силовых органов юридических и физических лиц могут отключить от доступа к сети. Как предлагает Минюст, при регистрации доменных имен желающие должны указать данные для своей идентификации (то есть паспортные и др.), чтобы найти хозяина и закрыть сайт при нарушениях законодательства.
«Этот пункт нарушает как Конституцию, так и федеральное законодательство. Ведь расторжения договора с провайдером можно добиться только через суд. Если же каким-то чиновникам дадут право обычным уведомлением закрывать любой сайт, это приведет не только к массовому закрытию неугодных интернет-ресурсов, но и к разгулу коррупции. Ведь владельцев сайтов могут просто шантажировать с этим законом в руках», – заявил «Газете» директор Международного исследовательского института Астамур Тедеев, входящий в думскую комиссию по разработке базового закона об интернете.


При этом серьезным хакерам, профессионально занимающимся взломом интернет-ресурсов, в том числе и государственных, этот закон вряд дли повредит. Во-первых, из-за размытости формулировок, а во-вторых, из-за того, что остается неясно, как привлечь к ответственности хакеров, работающих, например, на Канарских островах. «Даже если удастся найти компьютер, с которого был совершен взлом или скопирована, к примеру база налогоплательщиков, доказать, что это было совершено именно этим подозреваемым, крайне сложно, – отмечает Тедеев. – Я знаю немало примеров, когда в Европе и в США следователям хотя и удавалось установить, где находится компьютер, обвинить его владельца в рассылке писем с угрозами, например в адрес президента, так и не удалось. Но тогда правоохранительные органы действовали с соблюдением всех процессуальных норм. В России же есть риск, что пользователей, попавших под подозрение, будут просто заставлять признаваться в хакерстве». Тедеев предполагает, что с принятием закона возможны и подставы в отношении владельцев оппозиционных ресурсов, ведь обвинение в несанкционированном взломе будет грозить уже уголовными сроками.
Негативно к законопроекту Минюста отнеслась и член думского комитета по информационной политике, информационным технологиям и связи единоросс Ольга Носкова, возглавляющая рабочую группу, разрабатывающую базовый закон об интернете. «Для начала нужно принять базовый закон об интернете, в котором будут прописаны все основные понятия и термины. Сейчас работа над ним идет. До тех пор пока мы его не примем, должны работать действующие законы», – заявила депутат «Газете».
Тедеев считает, что закон не будет работать еще и потому, что наиболее серьезные базы госструктры еще не научились выкладывать даже в корпоративную сеть. Поэтому пиратские диски с данными автовладельцев или налогоплательщиков на московских рынках появляются скорее по вине рядовых чиновниках. На вопрос, как бороться с ними, законопроект ответа не дает.