Минюст предложил криминализировать DDoS

Яков Шпунт 20 Мая 2025 - 09:19

...

С инициативой по криминализации DDoS-атак выступил заместитель министра юстиции РФ Вадим Фёдоров на XIII Петербургском международном юридическом форуме. В настоящее время такие атаки квалифицируются по действующим статьям 272 и 273 УК РФ.

Фёдоров напомнил, что сейчас уголовная ответственность предусмотрена лишь за неправомерный доступ к охраняемой законом компьютерной информации (статья 272 УК РФ, предусматривает до 5 лет лишения свободы), а также за создание, использование и распространение вредоносных программ (статья 273 УК РФ, до 7 лет лишения свободы).

«Предлагается криминализировать неправомерное воздействие на компьютерную информацию посредством DDoS-атак», — заявил Вадим Фёдоров в ходе выступления.

В то же время, как отметил в комментарии «Ведомостям» управляющий партнёр Key Consulting Group Вадим Егулемов, DDoS-атаки уже могут квалифицироваться по текущим статьям, так как блокирование доступа к информации входит в объективную сторону этих составов преступлений.

Директор департамента расследований компании T.Hunter Игорь Бедеров считает, что действующее законодательство недостаточно точно отражает специфику DDoS-атак, что затрудняет их правовую квалификацию. Он подчеркнул, что такие атаки активно применяются хактивистами и в рамках недобросовестной конкуренции. Однако, по его мнению, слишком широкое толкование существующих норм может привести к риску уголовного преследования за непреднамеренные действия.

При этом Бедеров отмечает: без инструментов фиксации сетевого трафика, анализа работы бот-сетей и выявления источников атак собрать достаточную доказательную базу практически невозможно. В противном случае, предупреждает он, криминализация DDoS-атак может остаться лишь формальностью. Дополнительные сложности создаёт также использование злоумышленниками средств сокрытия трафика.

Руководитель аналитического отдела компании Servicepipe Антон Чемякин обращает внимание на важность точности юридических формулировок. Кроме того, по его словам, предлагаемая мера не решает проблему широкой «серой зоны» — например, автоматизированного сбора данных с сайтов с помощью ботов-парсеров. Чемякин также указывает на риск того, что под расширенное определение DDoS могут попасть и неудачные технические эксперименты с открытыми API, способные вызвать перегрузку сайта и имитировать атаку.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 22 Мая 2025 - 12:15

Корпорации «Группа Астра»«РуПост»

Выручка РуПост превысила 1,5 млрд рублей — в 5 раз больше, чем годом ранее

Компания «РуПост» (входит в «Группу Астра») отчиталась о выручке по итогам 2024 года: по РСБУ она составила более 1,5 млрд рублей. Это более чем в пять раз выше, чем в 2023 году.

Основной вклад в рост дали два продукта: почтовый сервер RuPost и программный комплекс WorksPad для организации защищённых мобильных рабочих мест.

Оба направления активно развивались: у RuPost вышли крупные обновления, ориентированные на компании, переходящие на российское ПО, а в линейке WorksPad появилась MDM-система для управления мобильными устройствами.

Также сообщается, что в 2024 году спрос на оба продукта вырос: всё больше организаций стали использовать их совместно, что усилило позиции компании в рамках экосистемы «Группы Астра».

В числе новинок — десктопный почтовый клиент Desktop X, с которым компания завершила формирование набора решений для корпоративной коммуникации.

По словам директора по развитию «РуПост» Сергея Макарьина, в прошлом году удалось реализовать несколько масштабных проектов по внедрению RuPost и созданию мобильных рабочих мест на базе WorksPad в инфраструктурах российских заказчиков.

Минюст предложил криминализировать DDoS

Читайте также