Минюст предложил криминализировать DDoS
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Минюст предложил криминализировать DDoS

Яков Шпунт 20 Мая 2025 - 09:19
...
Минюст предложил криминализировать DDoS

С инициативой по криминализации DDoS-атак выступил заместитель министра юстиции РФ Вадим Фёдоров на XIII Петербургском международном юридическом форуме. В настоящее время такие атаки квалифицируются по действующим статьям 272 и 273 УК РФ.

Фёдоров напомнил, что сейчас уголовная ответственность предусмотрена лишь за неправомерный доступ к охраняемой законом компьютерной информации (статья 272 УК РФ, предусматривает до 5 лет лишения свободы), а также за создание, использование и распространение вредоносных программ (статья 273 УК РФ, до 7 лет лишения свободы).

«Предлагается криминализировать неправомерное воздействие на компьютерную информацию посредством DDoS-атак», — заявил Вадим Фёдоров в ходе выступления.

В то же время, как отметил в комментарии «Ведомостям» управляющий партнёр Key Consulting Group Вадим Егулемов, DDoS-атаки уже могут квалифицироваться по текущим статьям, так как блокирование доступа к информации входит в объективную сторону этих составов преступлений.

Директор департамента расследований компании T.Hunter Игорь Бедеров считает, что действующее законодательство недостаточно точно отражает специфику DDoS-атак, что затрудняет их правовую квалификацию. Он подчеркнул, что такие атаки активно применяются хактивистами и в рамках недобросовестной конкуренции. Однако, по его мнению, слишком широкое толкование существующих норм может привести к риску уголовного преследования за непреднамеренные действия.

При этом Бедеров отмечает: без инструментов фиксации сетевого трафика, анализа работы бот-сетей и выявления источников атак собрать достаточную доказательную базу практически невозможно. В противном случае, предупреждает он, криминализация DDoS-атак может остаться лишь формальностью. Дополнительные сложности создаёт также использование злоумышленниками средств сокрытия трафика.

Руководитель аналитического отдела компании Servicepipe Антон Чемякин обращает внимание на важность точности юридических формулировок. Кроме того, по его словам, предлагаемая мера не решает проблему широкой «серой зоны» — например, автоматизированного сбора данных с сайтов с помощью ботов-парсеров. Чемякин также указывает на риск того, что под расширенное определение DDoS могут попасть и неудачные технические эксперименты с открытыми API, способные вызвать перегрузку сайта и имитировать атаку.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Спрос на экспресс-аудит кибербезопасности в России вырос втрое
Екатерина Быстрова 29 Сентября 2025 - 21:10
Малый и средний бизнесКорпорации Системы для анализа защищенности информационных системАудит информационной безопасности
Спрос на экспресс-аудит кибербезопасности в России вырос втрое

Компания «Нейроинформ», занимающаяся анализом киберрисков, сообщила о трёхкратном росте запросов на экспресс-аудит информационной безопасности в период с 1 по 25 сентября 2025 года по сравнению с тем же временем прошлого года.

Чаще всего за такой услугой обращаются банки и другие финансовые организации — на них приходится 38% запросов. Далее идут логистика (26%), розничная торговля (19%) и телеком (8%).

Производственные компании составляют 5%, образовательные — 3%, остальные отрасли вместе дают около 1%.

По словам экспертов, интерес к экспресс-аудиту связан с ростом числа кибератак и более жёсткими требованиями регуляторов. Бизнесу приходится внимательнее относиться к защите данных и инфраструктуры. Сегодня среди самых распространённых угроз в России — социальная инженерия, DDoS-атаки и трояны.

Всё чаще под удар попадает и средний бизнес, сталкиваясь с атаками, сопоставимыми по масштабу с атаками на крупные компании.

Популярность набирают и сервисы мониторинга уязвимостей: всё больше организаций подключают автоматизированные решения, которые помогают проверять периметр, находить поддельные сайты и утечки данных. Для среднего бизнеса такой подход становится особенно актуальным, поскольку не у всех есть возможность содержать собственную команду по ИБ.

Гендиректор «Нейроинформ» Александр Дмитриев отмечает: количество угроз в России растёт, и спрос на аудит информационной безопасности будет только увеличиваться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
98% безопасников уверены: уровень защищённости их компаний нужно усиливать
Новость
98% безопасников уверены: уровень защищённости их компаний н...
Базис запланировал IPO на конец года
Новость
Базис запланировал IPO на конец года
FIDO-ключи можно обойти через перевод на слабую аутентификацию
Новость
FIDO-ключи можно обойти через перевод на слабую аутентификац...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.