🚀 Госдума уточняет ответственность за кибератаки на КИИ: конкретика и «амнистия» 🔹 В Госдуму внесен законопроект, который меняет подход к наказанию за инциденты на объектах критической информационной инфраструктуры. Вместо размытого «причинения вреда» вводятся четкие критерии: уничтожение, блокировка или копирование данных. Главное нововведение — разделение ответственности: уголовная для штатных ИТ-специалистов при тяжких последствиях и административная для остальных при мелком ущербе. 🔹 Важным пунктом стала возможная «амнистия» в УК РФ для сотрудников, которые нарушили правила, но помогли раскрыть и устранить инцидент. Это решение призвано стимулировать ответственное раскрытие уязвимостей внутри компаний, а не их замалчивание. Закон становится более предсказуемым, делая наказание пропорциональным реальной вине. 🔸 Рынок кибербезопасности уже испытывает дефицит порядка 50–70 тысяч квалифицированных специалистов, а количество атак на объекты КИИ за последний год выросло, по разным оценкам, на 60–80%. В таких условиях государство не может позволить себе терять инженеров из-за страха уголовного преследования. Ожидаемый эффект — дестигматизация «права на ошибку»: специалисты перестанут скрывать инциденты, что кратно повысит скорость реагирования на устранение угроз. 👉 Как вы оцениваете перспективу такой «сделки» с законом для ИТ-специалистов?