В России могут ввести штрафы за нарушение требований безопасности IT-инфраструктуры
Тема: Пленарное заседание Госдумы 18 мая 2021 года
Законопроект: № 1048574-7
За нарушение требований к безопасности критической информационной инфраструктуры будут штрафовать. Соответствующий закон (№ 1048574-7) Госдума приняла на пленарном заседании 18 мая.
Документ, разработанный Правительством, вводит в КоАП нормы о штрафах за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности. Штраф для должностных лиц составит от 10 до 50 тысяч рублей, для юридических — от 50 до 100 тысяч рублей.
Также установлены санкции за нарушение «порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак». За это должностных лиц планируют наказывать штрафами от 10 до 50 тысяч рублей, юридических лиц — от 100 до 500 тысяч рублей. Также предусмотрен срок давности привлечения к административной ответственности по новым статьям КоАП в один год.
По мнению авторов закона, действующее законодательство о безопасности информационной инфраструктуры госорганов, банков, промышленности и обороны выполняют не в полной мере. В частности, в 2017 году произошла масштабная кибератака, и большое количество компьютерной техники в ряде госкомпаний было поражено вирусом. На восстановление работы информационной инфраструктуры ушло до трёх суток. Причиной инцидента стало невыполнение установленных требований о безопасности программного обеспечения.
Также читайте о том, какие законы вступают в силу в ноябре.