8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Новости » Госдума одобрила в первом чтении законопроекты № 1071997-8 и № 1071966-8 об ответственности в сфере КИИ

Госдума одобрила в первом чтении законопроекты № 1071997-8 и № 1071966-8 об ответственности в сфере КИИ

28 января 2026
Госдума одобрила в первом чтении законопроекты № 1071997-8 и № 1071966-8 об ответственности в сфере КИИ

Государственная Дума 27 января 2026 года рассмотрела в первом чтении пакет законопроектов, направленных на корректировку ответственности за нарушения в сфере критической информационной инфраструктуры.

Изменения затрагивают как ст. 274.1 УК РФ, так и положения КоАП и призваны разграничить уголовно наказуемые деяния и нарушения эксплуатационного характера.

По данным судебной практики, в настоящее время более половины приговоров по ст. 274.1 связаны с модификацией информации в объектах КИИ.

При этом порядка 10% таких дел рассматриваются при отсутствии злого умысла, а в большинстве случаев не фиксируются существенные последствия для функционирования инфраструктуры.

В материалах дел деяние зачастую формулируется как «нарушение информации, циркулирующей внутри объекта КИИ», что не всегда коррелирует с реальными нарушениями требований по защите информации. В этой связи законопроекты предусматривают перевод части подобных случаев в административную плоскость.

При отсутствии состава уголовного преступления предлагается установить ответственность в виде штрафов:

  • до 10 тыс. рублей для физических лиц
  • до 50 тыс. рублей для должностных лиц
  • до 500 тыс. рублей для юридических лиц

Предполагается, что такие меры позволят снизить риски уголовного преследования за формальные и технические нарушения.

Одновременно эксперты обращают внимание, что предлагаемые изменения в уголовное законодательство не устраняют ключевую особенность ст. 274.1 — привязку состава преступления к факту изменения информации.

Это означает, что под действие нормы по-прежнему могут подпадать случаи внесения недостоверных данных без применения вредоносного программного обеспечения, в том числе при превышении полномочий в отраслевых информационных системах, например в сфере здравоохранения или связи.

Таким образом, принятые в первом чтении изменения частично корректируют сложившуюся правоприменительную практику, однако не исключают сохранения расширительного подхода к квалификации действий, связанных с обработкой информации на объектах КИИ.