Минцифры предложило новые штрафы и ужесточение ответственности за кибермошенничество

Москва. 26 августа. INTERFAX.RU - Минцифры России предлагает внести в законодательство новые административные и уголовные составы для противодействия кибермошенникам, а также ужесточить уже существующие наказания за преступления с использованием информационных технологий.

Законопроекты о внесении изменений в Кодекс об административных правонарушениях (КоАП) и о поправках в Уголовный и Уголовно-процессуальный кодексы (УК и УПК) размещены для общественного обсуждения на федеральном портале проектов нормативных правовых актов во вторник. Общественное обсуждение законопроекта по поправкам в УК и УПК завершится на портале 10 сентября, а проекта поправок в КоАП - 23 сентября.

Как сообщалось, во вторник правительство представило второй пакет мер по борьбе с кибермошенничеством, куда вошло около 20 инициатив.

В пояснительной записке к законопроекту о поправках в КоАП сказано, что он разработан Минцифры РФ во взаимосвязи с проектом о внесении изменений в УК и УПК РФ.

Первым законопроектом устанавливается административная ответственность за несоблюдение операторами связи (лицами, действующими от их имени) требований законодательства РФ к количеству сим-карт, находящихся в пользовании одного физического лица, а также за оказание услуг подвижной радиотелефонной связи иностранному гражданину (лицу без гражданства) в случае использования им телефонного устройства, идентифицирующие сведения о котором, то есть его IMEI, не включены в соответствующий договор оказания услуг, говорится в записке.

Второй законопроект в том числе предлагает введение ответственности за применение специальных технических средств и специальных познаний при совершении преступлений, в том числе с использованием искусственного интеллекта, введение ответственности за нарушение законодательства в области связи в части оказания услуг подвижной радиотелефонной связи иностранному гражданину (лицу без гражданства), ужесточение санкций ряда статей главы 28 УК РФ (Преступления в сфере компьютерной информации), а также упрощение подачи заявления о мошенничестве посредством реализации такой возможности на Едином портале государственных и муниципальных услуг (функций), сказано в записке.

Изменения в КОАП

В частности, предлагается новая редакция части 4 статьи 13.29 КоАП, в соответствии с которой в случае нарушения требований к заключению договора на оказание услуг связи, в том числе требования о включении в договор с иностранцем сведений об идентификаторе пользовательского оборудования (оконечного оборудования), в котором будет использоваться идентификационный модуль (то есть IMEI устройства), - предполагается штраф для граждан и должностных лиц – от 30 тыс. до 50 тыс. руб., для юрлиц – от 300 тыс. до 500 тыс. руб.

Также предлагается дополнить часть 5 ст. 13.29 КоАП, таким образом, что превышение лимита абонентских номеров для, которые могут быть предоставлены физическому лицу (10 - иностранцам, 20 - гражданам РФ) будет наказываться штрафом для должностных лиц – от 30 тыс. до 50 тыс. руб., для юрлиц – от 300 тыс. до 500 тыс. руб.

Кроме того, ст. 13.29 предлагается дополнить частью 6 "Оказание оператором связи услуг подвижной радиотелефонной связи иностранному гражданину и лицу без гражданства в случае использования идентификационного модуля в пользовательском оборудовании (оконечном оборудовании), сведения об идентификаторе которого не содержатся в договоре об оказании таких услуг", за что предполагается накладывать штраф на должностных лиц – от 30 тыс. до 50 тыс. руб., на юрлиц– от 300 тыс. до 500 тыс. руб.

Кроме того, КоАП предлагается дополнить статьей 13.29.1 (Нарушение порядка представления информации в государственную информационную систему (ГИС) мониторинга исполнения операторами связи обязанностей при оказании услуг связи либо нарушение требований законодательства по ее использованию).

Согласно части 1 проектируемой статьи непредставление или несвоевременное представление оператором связи информации в ГИС, нарушение правил направления такой информации, предоставление недостоверных или неполных сведений повлечет наложение административного штрафа на должностных лиц в размере от 30 тыс. руб. до 50 тыс. руб., а на юрлиц – от 300 тыс. руб. до 500 тыс. руб.

За неисполнение оператором обязанности по использованию этой ГИС, в том числе нарушение порядка доступа к информации, содержащейся в ней, в случаях, установленных законодательством РФ в области связи, будет грозить штраф на должностных лиц в размере от 30 тыс. руб. до 50 тыс. руб., на юрлиц - от 300 тыс. руб. до 500 тыс. руб.

Измнения в УК

Согласно документу, УК планируется дополнить статьей 163.1 (Вымогательство в сфере информационно-телекоммуникационных технологий). За него максимальное наказание составит пять лет лишения свободы со штрафом до 500 тыс. руб. За то же деяние, совершенное группой лиц по предварительному сговору или в крупном размере, максимальное наказание составит срок до семи лет лишения свободы со штрафом до 1 млн руб. За это же преступление, совершенное организованной группой или в особо крупном размере, предполагается наказание до 15 лет лишения свободы со штрафом до 5 млн руб.

Предполагается также введение статьи - 200.8 УК РФ (Нарушение требований к оказанию услуг подвижной радиотелефонной связи иностранному гражданину и лицу без гражданства лицом, подвергнутым административному наказанию). Она предлагает наказание до одного года лишения свободы за заключение договора об оказании мобильной связи с иностранцем без включения в него сведений об идентификаторе пользовательского оборудования (оконечного оборудования), то есть IMEI, в котором будет использоваться сим-карта, лицу, которое ранее было оштрафовано за аналогичные действия по ч.4 статьи 13.29 КоАП РФ, если такое деяние повлекло причинение крупного ущерба. Под крупным ущербом по этой статье понимается сумма более 5 млн руб.

Изменения статьи 158 УК РФ предполагают, что кража с использованием электронного средства платежа либо с банковского счета, если такое действие не сопровождалось умышленным воздействием на информационные системы или сети, повлечет (по части 2) наказание вплоть до пяти лет лишения свободы. Кроме того до шести лет лишения свободы будет грозить по ч.3 статьи 158 УК РФ за кражу "путем ввода, уничтожения, блокирования, модификации компьютерной информации либо умышленного воздействия на информационные системы и (или) на информационно-телекоммуникационные сети, в том числе с использованием искусственного интеллекта, нарушающим процесс обработки, хранения или передачи компьютерной информации", а также "с использованием средств связи, сопровождаемым сокрытием информации о пользователе услуг связи либо передачей недостоверной информации, не позволяющей идентифицировать пользователя услуг связи" наказывается вплоть до лишения свободы на срок до шести лет.

Под ИИ "понимается комплекс технологических решений, позволяющий имитировать когнитивные функции человека (включая самообучение и поиск решений без заранее заданного алгоритма) и получать при выполнении конкретных задач результаты, сопоставимые, как минимум, с результатами интеллектуальной деятельности человека", сказано в проекте закона.

Согласно новой редакции ч.3 ст.159 УК РФ (мошенничество), это преступление может быть совершено не только лицом с использованием своего служебного положения и в крупном размере, но также и с использованием интернета, информации, направленной на введение в заблуждение, в том числе с использованием ИИ, а также с использованием средств связи, сопровождаемым сокрытием информации о пользователе услуг связи либо передачей недостоверной информации, не позволяющей идентифицировать пользователя услуг связи (подмена номера - ИФ). Санкции предлагается оставить прежними с максимальным сроком до шести лет лишения свободы.

Одновременно статьи 159.3 (Мошенничество с использованием электронных средств платежа) и 159.6 (Мошенничество в сфере компьютерной информации) предлагается признать утратившими силу.

Кроме того, предлагается ужесточение санкций статей 272 УК РФ (Неправомерный доступ к компьютерной информации), 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ) и 274 УК РФ (Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей), по которым максимальным наказанием станет восемь лет лишения свободы в случае наступления или угрозы наступления тяжких последствий.

Также появится статья 272.2 (Злостное воздействие на информационную систему, информационно-телекоммуникационную сеть, компьютерную информацию или сеть электросвязи), за которое грозит наказание также до восьми лет лишения свободы. Предполагается, что для этой статьи значительным признается ущерб в размере более 250 тыс. руб. Отмечается, что лицо не будет подлежать ответственности, если его действия направлены на интернет-ресурсы, доступ к которым запрещен или ограничен в соответствии с действующим законодательством РФ.

В текущей редакции часть 3 ст. 274.1 УК РФ предполагает до шести дет лишения свободы за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре (КИИ) РФ. Законопроектом предлагается внести в нее примечание, чтобы лицо, впервые совершившее преступление, предусмотренное этой частью статьи, освобождалось от уголовной ответственности, если добровольно сообщило о преступлении, активно способствовало его раскрытию и (или) расследованию, "а также предприняло необходимые меры по сохранению следов неправомерного воздействия на объекты такой инфраструктуры.".