Проект о санкциях за нарушения в IT-безопасности госорганов принят в первом чтении
Тема: Пленарное заседание Госдумы 27 января 2021 года
Фото: АГН Москва
Предлагается установить штрафы вплоть до 500 тысяч рублей за нарушения требований к системам безопасности сетей и информационных систем госорганов, банков, промышленности, обороны. Соответствующий законопроект Правительства принят на пленарном заседании Госдумы в первом чтении.
Поправками в КоАП во исполнение указания президента устанавливается ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры (КИИ).
К таким объектам относятся информационные системы и информационно-телекоммуникационные сети госорганов, автоматизированные системы в обороне, энергетике, здравоохранении, связи, на транспорте, в различных отраслях промышленности.
За нарушение требований к созданию систем безопасности значимых объектов КИИ в КоАП предложены штрафы для должностных лиц в размере от 10 тысяч до 50 тысяч рублей, а для юридических лиц — 50-100 тысяч рублей.
За нарушения, допущенные при принятии мер после хакерских атак, юрлиц предложено штрафовать уже на сумму до 500 тысяч рублей. За непредставление или представление с нарушениями данных в госсистему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России для чиновников предусмотрены штрафы от 10 тысяч до 50 тысяч рублей, а для юридических лиц — от 100 тысяч до 500 тысяч рублей.
«В 55 процентах системных сетей не применяются требуемые средства защиты от компьютерных атак. У 25 процентов субъектов отсутствуют профильные специалисты», — отметил заместитель директора Федеральной службы по техническому и экспортному контролю Виталий Лютиков.
В 2020 году выявлено более 120 тысяч воздействий на информационную инфраструктуру РФ, сообщил он. «В этих условиях существует реальная угроза нарушения функционирования систем управления критически важных потенциально опасных объектов наиболее значимых отраслей экономики», — отметил Лютиков.
Результатом принятия законопроекта, по его словам, должно стать побуждение субъектов критической информационной инфраструктуры к своевременному принятию мер защиты на принадлежащих им объектах.
Также читайте о том, какие законы вступают в силу в ноябре.