В частности, проект вводит статью 272.2, которая охватывает «злостное воздействие на информационные системы», в том числе DDoS-атаки, приводящие к сбоям или значительному ущербу в работе цифровых ресурсов. За такие действия предлагается штраф до 2 миллионов рублей или лишение свободы сроком до восьми лет, а также запрет занимать определённые должности до трёх лет.
Особенностью законопроекта является освобождение от уголовной ответственности для лиц, совершающих атаки на интернет-ресурсы, заблокированные на территории России. Такой пункт не был упомянут в пояснительной записке, что привлекло внимание экспертов и общественности.
Кроме того, поправки предусматривают уголовную ответственность за вымогательство в IT-сфере, а также за оказание услуг связи иностранцам без идентификатора оборудования, если лицо уже привлекалось к административной ответственности.
Важной новацией стал статус цифровой валюты как имущества, что позволяет признавать её объектом уголовного хищения.
Законопроект подготовлен в рамках второго этапа мер «Антифрод 2.0» и проходит межведомственное согласование. Его официальное представление общественности состоялось 26 августа 2025 года, хотя предварительные сведения о готовящихся изменениях появлялись уже в июне.