Госдума рассмотрит законопроект о конфискации имущества киберпреступников

Татьяна Никитина 18 Ноября 2022 - 19:42

...

Госдума рассмотрит законопроект о конфискации имущества киберпреступников

Предложены поправки к Уголовному кодексу, закрепляющие возможность конфискации имущества, полученного в результате совершения киберпреступлений. Авторы инициативы — сенатор Андрей Клишас и группа депутатов, в том числе председатель Комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев.

Принятый на рассмотрение законопроект № 238005-8 вносит изменения в пункт «а» ч. 1 ст. 104.1 УК РФ (конфискация имущества). Список статей, предусматривающих такое наказание, предложено дополнить статьями 272 (неправомерный доступ к компьютерный информации), 273 (создание, использование и распространение вредоносных программ) и 274 (нарушение правил хранения, обработки и передачи компьютерной информации).

В пояснительной записке к проекту ФЗ со ссылкой на статистику МВД отмечено, что в настоящее время каждое четвертое преступление в России совершается с использованием ИКТ-технологий (интернет, мобильная связь) или в сфере компьютерной информации, и количество таких преступлений ежегодно растет.

Так, в прошлом году, по данным МВД, было совершено 6354 киберпреступления, что на 62,5% больше, чем в 2020 году. В основном это преступления, предусмотренные ст. 272 УК РФ — несанкционированный доступ к данным. Возросло также число преступлений, трактуемых как неправомерное воздействие на КИИ (159 инцидентов против 22 годом ранее).

Комментируя новую законодательную инициативу для журналистов, Пискарев заявил:

«Введение конфискации неправедно нажитого имущества киберпреступников послужит восстановлению справедливости и позволит направить эти средства на возмещение ущерба потерпевшим».

В этом году силовики фиксируют снижение активности киберпреступников — по крайне мере, об этом говорит сокращение количества уголовных дел о противоправном использовании ИТ-технологий (по итогам первого полугодия). Нездоровое оживление наблюдается только в стане телефонных мошенников: во II квартале Центробанк отметил многократный рост числа номеров, используемых для развода абонентов (против уровня годом ранее).

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 26 Ноября 2024 - 17:22

Соответствие законодательству РФ Корпорации Средства поиска уязвимостей Соответствие требованиям регуляторов Positive Technologies

Standoff Bug Bounty включили в реестр российского софта

Решением Минцифры РФ платформа Standoff Bug Bounty внесена в единый реестр российского программного обеспечения. Ожидается, что регистрация продукта Positive Technologies расширит его использование для запуска профильных программ.

Согласно реестровой записи №24778 от 15.11.2024, платформа PT, предназначенная для организации поиска уязвимостей в активах за вознаграждение, классифицируется как средство автоматизации процессов ИБ.

Включение Standoff Bug Bounty в реестр российского софта означает, что данный продукт рекомендуется к использованию субъектами критически важной инфраструктуры (КИИ). К слову, для российских операторов КИИ запуск баг-баунти может вскоре стать обязательным.

«В некоторых случаях в рамках закупок государственные организации предъявляют требование подтвердить место происхождения программного обеспечения, — поясняет Юлия Воронова, директор по консалтингу центра компетенции PT. — Поэтому компания приняла решение внести Standoff Bug Bounty в единый реестр российского ПО. Этот шаг позволит расширить круг клиентов нашей платформы».

Площадка Standoff Bug Bounty функционирует с мая 2022 года. За истекший срок ее использовали более 80 раз для размещения программ баг-баунти, в том числе сама PT.

Число регистраций багхантеров уже превысило 16 тысяч. За 2,5 года через платформу подали около 8 тыс. отчетов об уязвимостях, в том числе критических (12%) и высокой степени опасности (20%).

За свои находки исследователи совокупно получили более 148 млн рублей. Примечательно, что предельные баунти, назначаемые за найденные уязвимости, сравнимы с предложениями зарубежных компаний.