В связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» была введена статья 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации» Уголовного кодекса Российской Федерации, описывающая криминальные угрозы объектам критической информационной инфраструктуры и устанавливающая основания уголовной ответственности ее владельцев и эксплуатантов.
Согласно ч. 1 ст. 274.1 УК РФ объективная сторона характеризуется действиями, состоящими в создании, распространении и (или) использовании компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации.
Преступление в этой форме является оконченным в момент совершения любого из перечисленных действий: создания, распространения или использования соответствующих программ.
Согласно ч. 2 ст. 274.1 УК РФ объективная сторона заключается в неправомерном доступе к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру и, или иных вредоносных компьютерных программ, если он повлек причинение вреда.
Преступление в этой форме окончено в момент неправомерного доступа к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, любым из перечисленных в диспозиции способов либо иным незаконным способом.
Согласно ч. 3 ст. 274.1 УК РФ объективная сторона выражается в действиях или бездействии, означающих нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к ней, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи.
Преступление в этой форме является оконченным с наступлением последствий в виде причинения вреда критической информационной инфраструктуре.
Субъективная сторона преступлений, предусмотренных ч. 1 и 2 ст. 274.1 УК РФ, характеризуется прямым умыслом, а деяние, предусмотренное ч. 3, может совершаться и по неосторожности.
Части 3 - 5 ст. 274.1 УК РФ распространяются на владельцев/эксплуатантов КИИ. Санкции за совершение данных деяний предусматривают, с учетом различных квалифицирующих признаков, такие наказания, как штраф, принудительные работы, лишение свободы с лишением права занимать определенные должности или заниматься определенной деятельностью.
Субъект (исполнитель) данного преступления – специальный (владелец/эксплуатант критической информационной инфраструктуры), имеющий доступ к критической информационной инфраструктуре либо к относящимся к ней объектам в силу выполнения своих служебных полномочий и обязанный исполнять установленные правила эксплуатации и доступа к ним.