Правительство подготовило поправки в УК по криминализации DDoS

Яков Шпунт 06 Июня 2025 - 11:47

...

Правительство подготовило поправки в УК по криминализации DDoS

Правительство подготовило поправки в Уголовный кодекс, предусматривающие ответственность за проведение DDoS-атак. За такие действия предлагается ввести наказание в виде штрафа до 2 млн рублей или лишения свободы на срок до восьми лет.

Как сообщили «Коммерсанту» в аппарате первого вице-премьера Дмитрия Григоренко, эта инициатива войдёт во второй пакет мер по противодействию киберпреступности. Ранее с предложением о криминализации DDoS-атак выступил министр юстиции РФ Вадим Фёдоров.

В Уголовный кодекс предлагается внести новую статью 272.2 с формулировкой:

«Злостное воздействие на информационную систему, информационно-телекоммуникационную сеть, компьютерную информацию или сеть электросвязи».

Максимальная санкция по статье составит штраф до 2 млн рублей, лишение свободы сроком до восьми лет, а также запрет на занятие определённых должностей сроком до трёх лет после отбытия наказания. Исключением станут ресурсы, доступ к которым запрещён или ограничен на законных основаниях.

Само деяние будет квалифицироваться как «целенаправленное воздействие на информационные и иные системы, сопряжённое с блокированием или уничтожением компьютерной информации, повлекшее значительный ущерб или иные тяжкие последствия».

Юристы, опрошенные изданием, отмечают важность включения в формулировку признака целенаправленного воздействия — это уточнение отличает новую статью от первоначального предложения Минюста.

В то же время, по мнению управляющего партнёра ADVOLAW Антона Пуляева, сохраняется риск ошибочной квалификации добросовестных или случайных действий как преступления. Чтобы избежать подобных ситуаций, необходимо чётко определить квалифицирующие признаки: наличие умысла, использование определённых инструментов и порог значимости ущерба.

С этим согласен и руководитель практики разрешения ИТ-споров юридической фирмы «Рустам Курмаев и партнёры» Ярослав Шицле. По его словам, без дополнительных уточнений существует риск привлечения к ответственности практически любого пользователя, который создал высокую нагрузку на информационный ресурс.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Сентября 2025 - 09:09

macOS iOS Уязвимости программ Домашние пользователи Корпорации Apple

Apple закрыла уязвимость FontParser во всех основных системах

Apple выпустила новые патчи для своих платформ — iOS 26.0.1, macOS Tahoe 26.0.1, iOS 18.7.1 и других. На первый взгляд это просто набор баг-фиксов, но в центре внимания оказалась одна конкретная уязвимость, связанная с компонентом FontParser.

Проблема заключалась в том, что специально подготовленный шрифт мог привести к сбою в работе приложения или повреждению памяти процесса.

По сути, это баг записи за пределами буфера. В Apple исправили его с помощью более строгой проверки границ.

Уязвимость затрагивала сразу несколько систем: iPhone, iPad, Mac и Vision Pro. Поэтому патч вошёл в обновления iOS и iPadOS 26.0.1 и 18.7.1, macOS Tahoe 26.0.1, macOS Sequoia 15.7.1, macOS Sonoma 14.8.1 и visionOS 26.0.1.

Лишь watchOS 26.0.2 и tvOS 26.0.1 не получили этот фикс — скорее всего, потому что проблем их не затрагивает.

Apple уточнила, что уязвимость нашли её собственные специалисты и признаков эксплуатации в реальных кибератаках пока нет. Тем не менее компания традиционно рекомендует всем пользователям как можно скорее обновиться, чтобы исключить риски в будущем.

Правительство подготовило поправки в УК по криминализации DDoS

Читайте также