Втручання в роботу інформаційних систем не буде вважатися несанкціонованим, якщо воно вчинено для пошуку та виявлення потенційних вразливостей

До Верховної Ради 20 березня внесено законопроект 7182, яким передбачені зміни до Кримінального кодексу України щодо підвищення ефективності боротьби з кіберзлочинністю в умовах дії воєнного стану.

Як зазначають автори, в умовах військового вторгнення в Україну країни-агресора вкрай необхідною є посилення спроможності захисту нашої країни від постійних кібератак, що по суті є однієї з форм відсічі та стримуванні збройної агресії Російської Федерації.

В останні роки в Україні кіберзлочинність мала тенденцію до зростання, завдаючи значної матеріальної шкоди державним інформаційним ресурсам та об’єктам критичної інфраструктури, підриваючи довіру суспільства до безпечності кіберпростору та використання інформаційних технологій і цифрових послуг у сучасних умовах розвитку України як правової держави.

Наявна ситуація щодо зростання кількості випадків кібератак в Україні вимагає вжиття невідкладних заходів, спрямованих на протидію цьому негативному явищу.
Указом Президента від 1 лютого 2022 року No 37/2022 введено в дію рішення РНБО, відповідно до якого правоохоронними органами та державним органом спеціального призначення з правоохоронними функціями має бути забезпечено спроможності для мінімізації загроз кіберзлочинності, посилено їх технологічний і кадровий потенціал для проведення превентивних заходів і розслідування кіберзлочинів.

Проектом Закону пропонується внести зміни до статей 361, 361-1 Кримінального кодексу України з метою приведення термінології у відповідність з Законом «Про електронні комунікації».

Також пропонується статтю 361 Кримінального кодексу України викласти в новій редакції, якою розмежовується ступінь відповідальності за несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж в залежності від спричинених наслідків, а також посилюються санкції за вчинення відповідного кримінального правопорушення.

Водночас вказана стаття також передбачає, що втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж, не вважається несанкціонованим, якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.

Окрім того, посилено санкцію у статті 361-1 КК, відповідно до змін у яку створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут може каратися позбавленням волі на строк до трьох років.

Нижче наводимо порівняльну таблицю.

Підписуйтесь на наш telegram-канал t.me/sudua та на Youtube Право ТВ, а також на нашу сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.