Кибербезопасность как новое направление профилактики правонарушений: анализ законопроекта № 1106687-8

Государственная Дума рассматривает в третьем чтении законопроект, который формально закрепляет кибербезопасность как одно из основных направлений профилактики правонарушений. Инициатива сенаторов и депутатов вносит точечное изменение в Федеральный закон «Об основах системы профилактики правонарушений в Российской Федерации», но может иметь далеко идущие последствия для регулирования цифровой среды. Наш эксперт Виктор Немов анализирует суть поправок, их плюсы, минусы и правовые риски.

Суть предлагаемых изменений

Законопроект № 1106687-8, подготовленный ко второму чтению и вынесенный на третье, вносит единственное изменение в часть 1 статьи 6 Федерального закона от 23 июня 2016 года № 182-ФЗ. Эта статья содержит перечень основных направлений профилактики правонарушений, который на сегодняшний день включает 18 пунктов — от предупреждения безнадзорности несовершеннолетних до противодействия незаконной миграции. Предлагается дополнить его пунктом 19: «обеспечение безопасности в сфере компьютерной информации и информационно-коммуникационных технологий». Таким образом, кибербезопасность официально становится самостоятельным вектором профилактической работы государства. Закон вступит в силу со дня официального опубликования, переходные периоды не предусмотрены. Важно отметить, что на данном этапе текст законопроекта предельно лаконичен и не содержит конкретных механизмов реализации — это рамочная норма, которая легитимизирует будущие действия уполномоченных органов в цифровой сфере.

Плюсы для бизнеса и граждан

Для граждан и добросовестного бизнеса законопроект может принести несколько положительных моментов. Во-первых, признание кибербезопасности отдельным направлением профилактики способно повысить защищенность персональных данных и снизить число киберпреступлений, таких как мошенничество, кража личных данных, фишинг. Во-вторых, бизнес, особенно в сфере ИКТ, может получить более четкие ориентиры для выстраивания комплаенса — если на основе этой нормы будут разработаны прозрачные правила игры. В-третьих, усиление профилактики может сократить ущерб от кибератак для компаний и граждан, а также повысить доверие к цифровым сервисам. Наконец, это сигнал рынку о том, что государство всерьез намерено заниматься цифровой гигиеной, что может стимулировать развитие отечественных решений в области информационной безопасности.

Минусы и риски

Основной риск связан с рамочным характером поправки. Отсутствие конкретики оставляет широкое поле для усмотрения правоприменителей. Под «профилактикой» могут пониматься самые разные меры — от образовательных программ до мониторинга трафика и блокировок ресурсов без судебного решения. Это создает угрозу расширительного толкования и потенциального ограничения прав граждан на свободу информации и неприкосновенность частной жизни. Кроме того, возможно дублирование полномочий между ведомствами (МВД, ФСБ, Минцифры), что приведет к бюрократической неразберихе и дополнительной нагрузке на бизнес. Есть и риск формального подхода: направление появится в законе, но реальных ресурсов на его реализацию выделено не будет, и все останется на бумаге.

Правовые риски и ограничения

С юридической точки зрения, законопроект не противоречит Конституции РФ, поскольку профилактика правонарушений — это сфера совместного ведения Федерации и субъектов, а обеспечение безопасности в ИКТ-сфере органично вписывается в эту логику. Однако важно, чтобы будущие подзаконные акты не вступали в коллизию с федеральными законами «Об информации, информационных технологиях и о защите информации», «О связи», «О персональных данных» и другими. Пока неясно, потребуется ли корректировка этих законов. Также существует риск, что новые профилактические меры будут вводиться ведомственными приказами без должного общественного обсуждения, что может привести к избыточному регулированию. На данном этапе анализ строится по материалам третьего чтения — финального текста, который, скорее всего, будет принят без изменений, поэтому важно отслеживать дальнейшее нормотворчество.

Практические шаги для заинтересованных лиц

Гражданам пока не требуется предпринимать каких-либо действий — закон не вводит новых обязанностей. Однако стоит следить за новостями о подзаконных актах, которые могут затронуть использование интернета и цифровых сервисов. Бизнесу, особенно ИТ-компаниям, операторам связи, владельцам сайтов и операторам персональных данных, рекомендуется уже сейчас проанализировать свои процессы на предмет соответствия лучшим практикам кибербезопасности. После вступления закона в силу целесообразно назначить ответственного за мониторинг регуляторных инициатив в этой сфере и быть готовыми к участию в публичных консультациях по проектам нормативных актов. Юридическим департаментам — провести аудит текущих политик информационной безопасности на предмет возможного усиления требований.

Что делать

• Гражданам: следить за новостями о подзаконных актах, повышать личную цифровую грамотность.
• Бизнесу: провести аудит информационной безопасности, назначить ответственного за мониторинг регуляторных изменений.
• Юристам: проанализировать возможное влияние на договорные отношения и комплаенс-процедуры.
• ИТ-компаниям: быть готовыми к участию в обсуждении будущих нормативных актов на площадках Минцифры и профильных комитетов.

Источники

• Карточка законопроекта (sozd.duma.gov.ru)

Материал подготовлен на основе официальных материалов Госдумы и СОЗД и носит информационный характер; это не индивидуальная юридическая консультация. Перед действиями проверяйте актуальную редакцию нормативных актов и официальную публикацию на pravo.gov.ru.