Европейский парламент одобрил проект директивы о масштабных кибератаках, согласно которой неавторизованный доступ к информационным системам, нарушение их работы и перехват контроля будут квалифицироваться как уголовно наказуемые правонарушения. Новый законопроект также предусматривает более суровые кары для преступников: максимальный тюремный срок составляет пять лет и более, тогда как действующее законодательство ограничивает этот предел двумя годами.

«Это важный шаг к укреплению позиций Европы в борьбе с кибератаками, — отметила Сесилия Мальмстрем (Cecilia Malmström), комиссар по внутренним делам ЕС. — Угроза атак на информационные системы растет и актуальна для всех: бизнес-структур, государств и простых граждан. Эти атаки могут причинить значительный ущерб и поколебать веру пользователей в безопасность и надежность Интернета. Поэтому меня радует официальное подтверждение новых норм, касающихся определения уголовных правонарушений и санкций в отношении киберпреступлений».

Новый европейский законопроект был сформулирован более 2,5 года назад и получил одобрение Комитета по гражданским свободам Европарламента весной 2012 года. За его основу было взято рамочное решение об атаках на информационные системы (2005/222/JHA), принятое Советом министров ЕС в 2005 году. Ряд действующих положений этого статута был сохранен; кроме того, закреплена правовая ответственность за несанкционированный доступ к компьютерным ресурсам, неавторизованное вмешательство в работу компьютерных систем и махинации с данными.

Новая директива определяет и криминализует новые составы преступлений: создание и использование пригодного для атак инструментария, такого как ботнеты или средства автоматизированного подбора паролей, а также «незаконный перехват» информационных систем. Расширен круг лиц, несущих правовую ответственность: европейцев будут карать не только за само киберпреступление, но и за подстрекательство (читай: заказ), пособничество (торговлю зловредами и хакерским инструментарием), покушение на совершение преступления.

Максимальный срок за правонарушение увеличен до 2 лет и более, за совершенное в составе ОПГ — до 5 лет и более. Определены также новые виды отягчающих обстоятельств, влекущих повышение установленного предела:

  • использование специализированного инструментария (в первую очередь ботнетов) против значительного количества информационных систем — не менее 3 лет;
  • причинение серьезного ущерба — не менее 5 лет;
  • атака на критическую инфраструктуру — не менее 5 лет.

Новая директива нацелена также на усиление трансграничного взаимодействия судебных органов и полиции. Странам — участницам ЕС надлежит активизировать использование общеевропейской сети защитников правопорядка, работающей в режиме 24/7. Время ответа на срочный запрос, поданный по этой сети, ограничено 8 часами. Сбор базовой статистики по киберпреступлениям является обязательным для всех участников Евросоюза, которые должны также обеспечить каналы для передачи соответствующих отчетов в компетентные органы. Срок приведения национальных законодательств в соответствие — не более 2 лет с момента вступления директивы в силу (публикации в Официальном вестнике Европейского союза).

Категории: Главное, Кибероборона