За нарушение компьютерной безопасности предлагают штрафовать

В России могут появиться штрафы за нарушение правил создания и функционирования систем безопасности российских значимых объектов критической информационной инфраструктуры, даже если несоблюдение инструкций не повлекло ущерба для самой КИИ. Государственная Дума планирует рассмотреть в первом чтении проект правительственных поправок в Кодекс РФ об административных правонарушениях на одном из ближайших пленарных заседаний.

К объектам критической информационной инфраструктуры относятся значимые объекты промышленности, энергетики, связи, транспорта, здравоохранения, обороны, банковского сектора и других ключевых отраслей экономики.

В стране насчитывается более 50 тысяч объектов КИИ из более чем пяти тысяч организаций. При этом системы безопасности более чем 60% эксплуатантов значимых объектов критической информационной инфраструктуры не соответствуют установленным требованиям, отмечают в кабмине.

Штрафы за нарушение законодательства при создании и ведении таких систем безопасности составят от 10 до 50 тысяч рублей для должностных лиц и от 50 до 100 тысяч рублей для юридических лиц, за неправильное информирование о компьютерных атаках на объекты критической инфраструктуры и их последствиях — от 10 до 50 тысяч рублей для должностных и от 100 до 500 тысяч рублей для юрлиц.

Аналогичные взыскания предлагаются за несвоевременное информирование уполномоченных органов власти о необходимости присвоить объекту статус части КИИ и неправильное предоставление информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы.

Правом рассмотрения таких дел предлагается наделить Федеральную службу безопасности.

Также читайте о том, какие законы вступают в силу в январе.