علاوه بر مادۀ ۱۱ این قانون که بزهکاران را از ارتکاب جرم علیه تأسیسات اطلاعاتی مورد استفادۀ عمومی بازداشته، در مقرره‌های دیگری، به تعیین کیفر اعمالی اقدام شده که برای ارتکاب تروریسم سایبری به منزلۀ عملیّات مقدماتی و اجرایی ارتکاب جرم به کار می‌روند. از جملۀ این مقررات می‌توان به مواد هشت الی ۱۰ اشاره نمود که در ذیل به ترتیب، به مواضع اتخاذ شده در آن‌ ها پرداخته می‌شود. قانون جرایم رایانه‌ای در مبحث دوم از این قانون به موضوع تخریب و اخلال در داده ها یا سیستم‌های رایانه‌ای و مخابراتی پرداخته است که با جرم‌انگاری اعمال غیرمجاز از قبیل: حذف یا تخریب یا مختل یا غیرقابل پردازش کردن داده های رایانه‌ای و مخابراتی، دو گونه مجازات را برای مرتکب ابن افعال در نظر گرفته است: یکی، حبس از شش ماه تا دو سال و دیگری، جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات که گامی مفیدی در جهت بر حذر داشتن افرادی است که با توسل به چنین اعمالی به زیرساخت‌های اطلاعاتی کشور، به منظور دستیابی به اهداف مختلف استفاده می‌کنند (مادۀ هشت قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).

یکی دیگر از جلوه‌های پیشگیری واکنشی از جانب قانون‌گذار کیفری، به منظور پیشگیری و مقابله با جرایمی از قبیل تروریسم سایبری، مادۀ دیگری از همین قانون است که به طور غیر حصری و مصداقی به افعال غیرمجازی اشاره نموده است که منجر به توقف یا اختلال عملیّات سیستم‎های رایانه‎ای یا مخابراتی می‌شود. قانون‌گذار در این مقرره، مرتکب یا مرتکبان را به مجازات حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم ‌کرده‌است. (مادۀ نه قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).

دسته‌ای دیگر از اعمال غیرمجازی که به طور معمول توسط تروریست‌های سایبری به منظور تخریب یا اختلال در داده ها و سیستم‌های رایانه‌ای و مخابراتی استفاده می‌شود، افعالی از قبیل مخفی کردن داده ها، تغییر گذرواژه یا رمزنگاری داده ها است که بدین وسیله، منجر به ممانعت از دسترسی اشخاص مجاز به داده‌آموزش‌ها یا سیستم‎های رایانه‎ای یا مخابراتی می‌شود، در این صورت قانون‌گذار با مجرمانه قلمداد نمودن اعمال فوق، برای مرتکب حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات تعیین ‌کرده‌است که با غیر حصری شمردن اعمال مذکور، اقدام شایسته‌ای را در جهت محافظت از داده ها و سیستم‌های رایانه‌ای و همچنین با اعمال کیفر حبس یا جزای نقدی بازدارندگی را برای انواع بزهکاران شکل داده است (مادۀ۱۰ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸). قانون‌گذار در این سه ماده به صورت کامل و غیر حصری به شایع‌ترین اعمال ارتکابی که علیه تأسیسات حیاتی کشور انجام می‌شود پرداخته است که اقدام شایسته‌ای در خصوص جرم‌انگاری افعال مرتبط با تروریسم سایبری به شمار می‌رود.

علاوه بر قوانینی که به طور مستقیم به بیان مجازات اشخاصی که تأسیسات حیاتی کشور اعم از رایانه‌ای و مخابراتی را مورد تعرض قرار می‌دهند، در لابه لای موادی دیگر از قانون جرایم رایانه‌ای، به دسته‌ای از افعال جرم‌انگاری شده مواجه می‌شویم که برای ارتکاب تروریسم سایبری در اولویت قرار دارند. نمونه‌ای از افعال مذکور، جاسوسی رایانه‌ای، شنود و دسترسی غیرمجاز هستند که نفوذ گران تروریستی از بدافزارهای گوناگونی برای دستیابی به اطلاعات محرمانه و حیاتی از آن‌ ها استفاده می‌کنند (مواد یک الی چهار قانون جرایم رایانه‌ای، مصوب ۱۳۸۸). در مادۀ یک، به دو گونه مجازات یعنی حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هردوی آن‌ ها، برای کسی که مرتکب دسترسی غیرمجاز به داده ها یا سیستم‌های رایانه‌ای و مخابراتی شود پرداخته است. مادۀ دو به جرم‌انگاری شنود غیرمجاز و تعیین کیفر از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دوی آن‌ ها و مادۀ سه به جاسوسی رایانه‌ای اشاره دارد. نفوذ گران تروریستی برای طرح ریزی حملات سایبری نیاز به اطلاعات ‌در مورد زیرساخت‌های حیاتی یا اطلاعاتی دارند تا با بهره گرفتن از اطلاعات کسب شده و نحوۀ پیکربندی سیستم‌ها، به ‌عملیات‌های غیرقانونی علیه داده ها و سیستم‌های رایانه‌ای و مخابراتی اقدام کنند. با توجه ‌به این که ممکن است دولت‌ها یا سازمان‌ها مرتکب جرایم تروریستی به خصوص تروریسم سایبری شوند، قانون جرایم رایانه‌ای به مسئولیت کیفری اشخاص حقوقی پرداخته است و چهار شرط را برای تحقق مسئولیت کیفری اشخاص حقوقی در نظر گرفته که عبارت اند از:

۱٫ نوع جرم ارتکابی رایانه‌ای باشد.

۲٫ هرگاه مدیر شخص حقوقی دستور ارتکاب جرم رایانه‌ای را صادر کند و جرم به وقوع پیوندد.

۳٫ هرگاه یکی از کارمند شخص حقوقی با اطلاع مدیر یا در اثر نظارت نکردن وی مرتکب جرم رایانه‌ای شود.

۴٫ هرگاه تمام یا بخشی از فعالیت شخص حقوقی به ارتکاب جرم رایانه‌ای اختصاص یافته باشد (مادۀ ۱۹ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).

مادۀ ۲۰ همین قانون نیز، به تعیین کیفر و مجازات اشخاص حقوقی می‌پردازد که بر اساس شرایط مادۀ ۱۹، مسئول اعمال مجرمانه قلمداد می‌شوند. در خصوص مجازات تعیین شده برای اشخاص حقوقی در این قانون، انواع ضمانت اجرای کیفری از قبیل جزای نقدی، حبس و اقدامات تأمینی تعین شده است که در این راستا علاوه بر تعیین سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی، مجازاتی بر حسب ذیل وضع نموده است:

«چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا نُه ماه و در صورت تکرار جرم تعطیلی موقت شخص حقوقی از یک تا پنج سال» (مادۀ ۲۰ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸)؛ همچنین این مقرره در خصوص تخطی شخص حقوقی در درجۀ بالاتر بیان می‌دارد:

«چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار جرم‌ شخص حقوقی منحل خواهد شد» (مادۀ ۲۰ قانون جرایم رایانه‌ای، مصوب ۱۳۸۸).

علاوه بر تعیین مجازات برای شخص حقوقی، قانون‌گذار برای شخص حقیقی یعنی مدیر شخص حقوقی مجازات‌هایی را در نظر گرفته است که در بسیاری از موارد مدیر شخص حقوقی از موقعیت و نفوذ خود سوءاستفاده نموده و به صورت مستقیم یا غیرمستقیم به ارتکاب جرایم رایانه‌ای اقدام می‌نمایند. در این خصوص مادۀ فوق در ادامه بیان می‌دارد: