До 10 лет за "копирование данных": КИИ ужесточают для ИТ-специалистов Завтра депутаты рассмотрят законопроект, уточняющий уголовную ответственность за вред критической информационной инфраструктуре (КИИ). Речь о системах банков, связи, энергетики и транспорта. Под вредом предлагается прямо закрепить "уничтожение, блокировку, модификацию или копирование данных" - с санкциями вплоть до 10 лет лишения свободы. Инициатива затрагивает прежде всего ИТ-специалистов, работающих с такими системами. Смысл поправок - упростить привлечение к ответственности. Но формулировки расширяют зону риска: под них формально попадают и типовые операции от резервного копирования до обновлений. Для банков это создаёт сдвиг в управлении ИТ. Любое действие с данными теперь потенциально требует не только технического, но и юридического обоснования. В результате процессы будут замедляться, а решения становиться более консервативными. Ключевой риск не столько в ужесточении наказания, сколько в размывании границы между атакой и ошибкой. В такой конструкции ответственность легче применять к внутренним специалистам, чем к внешним угрозам. Для финтеха это означает рост издержек на контроль и снижение скорости изменений - при том, что сама уязвимость систем от этого не обязательно станет меньше. #IF_безопасность