27 января 2026 года Госдума в первом чтении одобрила два законопроекта (№ 1071997-8 и № 1071966-8), которые уточняют уголовную и административную ответственность за нарушения правил эксплуатации объектов критической информационной инфраструктуры (КИИ). Документы внесены в ноябре 2025 года и направлены на смягчение подхода к ответственности, особенно в случаях, когда нарушения не приводят к тяжким последствиям.
Ключевые изменения касаются статьи 274.1 УК РФ. Предлагается декриминализировать часть деяний без очевидного ущерба (уничтожение, блокирование, модификация или копирование информации в КИИ), переведя их в административные правонарушения. Это позволит объективно оценивать наличие общественно опасных последствий — в текущей редакции отсутствие четкого определения вреда затрудняет правоприменение. Анализ судебной практики показывает: реальные сроки лишения свободы по этой статье назначаются крайне редко, а около 10% дел возбуждаются из-за случайных или неосознанных действий без корыстного мотива.
Цель поправок — снизить риски оттока квалифицированных кадров из организаций КИИ, где сотрудники работают под жестким регулированием. Смягчение ответственности для незначительных нарушений поможет сохранить экспертизу в критически важных секторах (энергетика, транспорт, финансы, здравоохранение и др.), где ИБ-специалисты особенно востребованы.
В условиях роста киберугроз для КИИ (атаки через подрядчиков, ransomware, supply chain) такие изменения способствуют более сбалансированному регулированию: фокус на реальных рисках, а не на формальных нарушениях. Для субъектов КИИ это сигнал к усилению внутренних процессов: регулярному аудиту, обновлению политик и документации, чтобы минимизировать даже административные риски.
У нас есть комплексная услуга "Изменение систем ИБ в соответствии с нормами законодательства РФ". Предоставим рекомендации по устранению любых несоответствий, а ещё разработаем методологию и внутренние нормативные документы в области ИБ.
