В 2021 году число уголовных дел из-за кибератак и другого неправомерного воздействия на критическую информационную инфраструктуру (КИИ) России выросло больше чем втрое. Об этом сообщает "Коммерсантъ" со ссылкой на исследование на основе статистики МВД и данных ГАС "Правосудие", проведенное InfoWatch.

К объектам КИИ относятся сети госорганов, банков, объектов транспорта, связи, здравоохранения, предприятий оборонной, топливной, атомной промышленности и энергетики. По данным InfoWatch, число уголовных разбирательств, связанных с атаками на такие сети, выросло с 22 в 2020 году до 70 в 2021-м.

Около половины дел касаются использования программ, заведомо предназначенных для неправомерного использования на объектах КИИ.  Существенная часть разбирательств касается исков операторов связи к сотрудникам, отметили в InfoWatch. При этом в 75% случаев речь идет об утечках персональных данных абонентов: некоторые менеджеры по продажам при смене работы копируют базу данных компании, нередко данные клиентов также продаются третьим лицам.

Закон о неправомерном воздействии на КИИ начал действовать еще в 2018 году, но только в 2021-м стал работать в полную силу, отметила директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович. До этого, по ее словам, под него разрабатывалась нормативно-правовая база, определялось, что относится к объектам КИИ.

Кстати, ранее президент ассоциации "Ростелесеть" Олег Грищенко представил материал о работе с критической информационной инфраструктурой для операторов связи. В его статье, опубликованной на "Кабельщике", подробно освещаются следующие аспекты: что такое КИИ, что представляют собой субъект и объект КИИ, все ли операторы связи являются субъектами КИИ, что субъекты КИИ должны делать, в случае, если у них есть объекты КИИ, а также в случае, если у них таких объектов нет, в каком порядке предпринимать все эти действия, кому, как и когда отчитываться.