В Госдуму поступил проект федерального закона, который направлен на усиление административной ответственности за нарушение требований о защите информации (в том числе информации ограниченного доступа), содержащейся в информационных системах.
Согласно документу, штрафы увеличатся кратно (в два-четыре раза, а в отдельных случаях до 25 раз). Предлагаются следующие меры.
Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), влечёт наложение административного штрафа:
- на граждан — в размере от 5 тысяч до 10 тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой;
- на должностных лиц — от 10 тысяч до 50 тысяч рублей;
- на юридических лиц — от 50 тысяч до 100 тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.
Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, влечёт наложение административного штрафа:
- на должностных лиц — в размере от 20 тысяч до 50 тысяч рублей;
- на юридических лиц — от 50 тысяч до 100 тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.
Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, влечёт наложение административного штрафа:
- на граждан — в размере от 5 тысяч до 10 тысяч рублей;
- на должностных лиц – от 10 тысяч до 50 тысяч рублей;
- на юридических лиц – от 50 тысяч до 100 тысяч рублей.
Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, влечёт наложение административного штрафа:
- на граждан — в размере от 10 до 20 тысяч рублей;
- на должностных лиц — от 20 тысяч до 50 тысяч рублей;
- на юридических лиц — от 50 тысяч до 100 тысяч рублей.
Документ был разработан ФСТЭК и представлен для обсуждения в июле 2024 года.
Минимальный уровень ИБ-защиты по итогам 2024 года имеют лишь 13% субъектов критической информационной инфраструктуры, сообщил на этой неделе представитель ФСТЭК.
