Идет загрузка документа (11 kByte)
Главный правовой
портал Украины
Главный правовой
портал Украины
Остаться Попробовать

О внесении изменений в некоторые законы Украины относительно усиления ответственности за осуществление несанкционированного доступа к информационным или информационно-телекоммуникационным системам

Проект закона Украины от 14.04.2015 № 2641
Дата рассмотрения: 14.04.2015 Карта проходжения проекта

ЗАКОН УКРАЇНИ

Про внесення змін до деяких законів України щодо посилення відповідальності за здійснення несанкціонованого доступу до інформаційних або інформаційно-телекомунікаційних систем

Верховна Рада України постановляє:

I. Внести зміни до таких законодавчих актів України:

1. У розділі XVI Кримінального кодексі України (Відомості Верховної Ради України 2001 р., N 25 - 26, ст. 131, із наступними змінами):

1) назву розділу доповнити такими словами:

"інформаційних (автоматизованих), інформаційно-телекомунікаційних систем, електронних реєстрів та баз даних";

2) доповнити розділ новими статтями 3615, 3616 і 3622 такого змісту:

"Стаття 3615. Несанкціоноване втручання в роботу інформаційних (автоматизованих), інформаційно-телекомунікаційних систем, спеціальних телекомунікаційних систем (мереж), електронних реєстрів та баз даних

1. Несанкціоноване втручання в роботу інформаційних (автоматизованих), інформаційно-телекомунікаційних систем, спеціальних телекомунікаційних систем (мереж), електронних реєстрів та баз даних органів державної влади або які відносяться до об'єктів критичної інформаційної інфраструктури чи об'єктів банківської системи України, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації, -

карається позбавленням волі на строк від двох до шести років та з конфіскацією програмних і технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.

2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -

караються позбавленням волі на строк від трьох до восьми років та з конфіскацією програмних і технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.

Стаття 3616. Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка оброблюється в інформаційних (автоматизованих), інформаційно-телекомунікаційних системах, електронних реєстрах, базах даних органів державної влади та банківської системи України або зберігається на носіях такої інформації

1. Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка оброблюється в інформаційних (автоматизованих), інформаційно-телекомунікаційних системах, електронних реєстрах, базах даних органів державної влади або які відносяться до об'єктів критичної інформаційної інфраструктури чи об'єктів банківської системи України або зберігається на носіях такої інформації, створеної та захищеної відповідно до законодавства -

караються позбавленням волі на строк від двох до чотирьох років з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціоновані збут або розповсюдження зазначеної інформації, які є власністю винної особи.

2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -

караються позбавленням волі на строк від трьох до шести років з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціоновані збут або розповсюдження зазначеної інформації, які є власністю винної особи.";

"Стаття 3622. Несанкціоновані дії з інформацією, яка оброблюється у інформаційних (автоматизованих), інформаційно-телекомунікаційних системах, спеціальних телекомунікаційних систем (мереж), електронних реєстрах та базах даних органів державної влади, об'єктах банківської системи України або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до такої інформації

1. Несанкціоновані зміна, знищення, блокування, перехоплення або копіювання інформації, яка оброблюється в інформаційних (автоматизованих), інформаційно-телекомунікаційних системах, спеціальних телекомунікаційних систем (мереж), електронних реєстрах та базах даних органів державної влади або які відносяться до об'єктів критичної інформаційної інфраструктури чи об'єктів банківської системи України або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до такої інформації, -

караються позбавленням волі на строк від двох до шести років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років та з конфіскацією програмних і технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.

2. Дії, передбачені частиною першою цієї статті, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -

караються позбавленням волі на строк від п'яти до восьми років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років та з конфіскацією програмних і технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.".

2. Абзац перший частини другої статті 216 Кримінального процесуального кодексу України (Відомості Верховної Ради України, 2013 р., NN 9 - 13, ст. 88) після цифр "359" доповнити цифрами "3615, 3616, 3622".

3. Статтю 2126 Кодексу України про адміністративні правопорушення (Відомості Верховної Ради Української РСР (ВВР) 1984, додаток до N 51, ст. 1122) виключити.

4. У Законі України "Про захист інформації в інформаційно-телекомунікаційних системах" (Відомості Верховної Ради України, 2005 р., N 26, ст. 347; 2009 р., N 24, ст. N 296; 2014 р., N 22, ст. 816):

1) у статті 1:

у абзаці п'ятому після слова "систему" додати слова "або на об'єкт критичної інформаційної інфраструктури";

доповнити статтю з урахуванням алфавітного порядку абзацем такого змісту:

"об'єкт критичної інформаційної інфраструктури - інформаційна (автоматизована), телекомунікаційна, інформаційно-телекомунікаційна система, порушення сталого функціонування яких призведе до реалізації загроз національній безпеці України, що діють в платіжних системах, електрозв'язку, національній системі конфіденційного зв'язку, екстреної допомоги населенню за єдиним номером та аварійно-рятувальних служб, а також на об'єктах, які мають стратегічне значення для економіки й безпеки держави, включені до державних реєстрів потенційно небезпечних та об'єктів підвищеної небезпеки, важливих державних об'єктах, особливо важливих об'єктах електроенергетики та нафтогазової галузі, об'єктах, що підлягають охороні та обороні в умовах надзвичайних ситуацій і в особливий період, переліки та реєстри яких визначені відповідно до законодавства;";

2) у частині першої статті 4 після слова "ресурсів" додати слова "об'єктів критичної інформаційної інфраструктури";

3) у статті 8:

у частині другої після слова "ресурси" додати знак і слова ", об'єкти критичної інформаційної інфраструктури";

у частині третьої після слова "ресурсів" додати знак і слова ", об'єктів критичної інформаційної інфраструктури";

4) доповнити новою статтею 91 такого змісту:

"Стаття 91. Захист об'єктів критичної інформаційної інфраструктури

Об'єкти критичної інформаційної інфраструктури підлягають захисту.

Інформація, яка циркулює в інформаційних (автоматизованих), інформаційно-телекомунікаційних системах і мережах об'єктів критичної інформаційної інфраструктури та програмне забезпечення, призначене для її обробки, захищаються з додержанням умов, встановлених для обробки інформації або інформації, вимога щодо захисту якої встановлена законом.

Керівник органу, який здійснює управління об'єктом критичної інформаційної інфраструктури, що перебуває в комунальній або державній власності, або власник об'єкта критичної інформаційної інфраструктури, що перебуває у приватній власності (далі - власник), відповідає за організацію забезпечення захисту об'єкта критичної інформаційної інфраструктури.

Власник об'єкта критичної інфраструктури незалежно від форми власності зобов'язаний:

надавати на письмовий запит Службі безпеки України відомості про об'єкт критичної інформаційної інфраструктури;

утворювати та забезпечувати функціонування служби захисту інформації об'єкта критичної інформаційної інфраструктури або зобов'язувати відповідних посадових осіб забезпечувати такий захист;

покладати обов'язок забезпечення захисту інформації об'єкта критичної інформаційної інфраструктури на іншу особу в разі відкликання погодження кандидатури особи, на яку покладено обов'язок забезпечувати захист об'єкта критичної інформаційної інфраструктури;

забезпечити негайне повідомлення про спроби або факти несанкціонованих дій щодо об'єктів критичної інформаційної інфраструктури центральний орган виконавчої влади з питань організації зв'язку та захисту інформації, Службу безпеки України або її регіональні органи, а також здійснювати заходи щодо блокування, усунення або локалізації їх негативних наслідків.";

у статті 10:

у частині першої та абзацах четвертому, шостому, восьмому частини другої 10 після слова "ресурсів" додати відповідно знак та слова ", об'єктів критичної інформаційної інфраструктури";

у абзаці сьомому частини другої після слова "ресурсам" додати знак і слова ", об'єктам критичної інформаційної інфраструктури".

II. Цей Закон набирає чинності з дня, наступного за днем його опублікування.

 

Голова Верховної Ради
України

В. ГРОЙСМАН

Опрос