Штрафы за нарушения в сфере защиты критических IT-систем составят до 500 тысяч рублей
Источник: pravo.gov.ru
Штрафы за нарушения в защите критической IT-инфраструктуры страны, а также за несвоевременное предоставление сведений органам, отвечающим за ликвидацию кибератак составят от 10 до 500 тысяч рублей. Соответствующий закон размещён 26 мая на официальном портале правовой информации.
Документ ввёл в КоАП нормы о штрафах за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности. Так, штраф для должностных лиц составит от 10 до 50 тысяч рублей, для юридических — от 50 до 100 тысяч рублей.
За нарушение «порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак» должностных лиц будут наказывать штрафами от 10 до 50 тысяч рублей, юридических лиц — от 100 до 500 тысяч рублей.
Кроме того, за нарушение порядка обмена данными об инцидентах между субъектами такой инфраструктуры, иностранными уполномоченными органами, международными организациями и НПО, работающими в сфере реагирования на киберугрозы, для должностных лиц предусмотрены штрафы от 20 до 50 тысяч рублей, для юрлиц — от 100 до 500 тысяч рублей.
Если уполномоченный орган исполнительной власти не будет уведомлён (или будет уведомлён с задержкой) о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости, то штраф составит от 10 до 50 тысяч рублей для должностных лиц и от 50 до 100 тысяч рублей — для юрлиц.
Также предусмотрен срок давности привлечения к административной ответственности по новым статьям КоАП в один год.
На сегодняшний день российским законодательством определено свыше 50 тысяч объектов критической информационной инфраструктуры, из которых 10 тысяч относятся к наиболее значимым системам и сетям, подлежащим защите в соответствии с установленными требованиями (например, интернет-ресурсы органов госвласти, сайты, оказывающие госуслуги).
Читайте также:
• Сенаторы приняли поправки о штрафах за хакерские атаки на сайты госорганов • В России могут ввести штрафы за нарушение требований безопасности IT-инфраструктуры • Бюджетные деньги на борьбу с киберугрозами будут выделять по новым правилам
Анализ состояния их безопасности показал, что на 55 процентах систем и сетей не применяются требуемые средства защиты от компьютерных атак. А 25 процентов систем и сетей не имеют профильных специалистов. По данным Госсистемы обнаружения, предупреждения и ликвидации последствий компьютерных атак, в 2020 году выявлено более 120 тысяч воздействий на информационную инфраструктуру РФ.
Также читайте о том, какие законы вступают в силу в декабре.