За нарушения в IT-безопасности госорганов предложили штрафовать
Фото: АГН Москва
Полмиллиона рублей может составить максимальный штраф за нарушения требований к системам безопасности сетей и информационных систем госорганов, банков, промышленности, обороны. Такой законопроект правительства планируется рассмотреть в первом чтении на пленарных заседаниях Госдумы в весеннюю сессию.
Штрафы за нарушение правил создания и функционирования систем безопасности российских значимых объектов критической информационной инфраструктуры (КИИ) предложено применять, даже если в результате несоблюдения инструкций не нанесён ущерб для критической инфраструктуры. К таким объектам относятся информационные системы и информационно-телекоммуникационные сети госорганов, автоматизированные системы в обороне, энергетике, здравоохранении, связи, на транспорте, в различных отраслях промышленности.
За нарушение требований к созданию систем безопасности значимых объектов КИИ в КоАП предложены штрафы для должностных лиц в размере от 10 тысяч до 50 тысяч рублей, а для юридических лиц — 50-100 тысяч рублей. За нарушения, допущенные при принятии мер после хакерских атак, юрлиц предложено штрафовать уже на сумму до 500 тысяч рублей. За непредставление или представление с нарушениями данных в госсистему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России для чиновников предусмотрены штрафы от 10 тысяч до 50 тысяч рублей, а для юридических лиц — от 100 тысяч до 500 тысяч рублей.
Из-за невыполнения требований к системам IT-безопасности в ходе масштабной компьютерной атаки с использованием вируса-шифровальщика WannaCry в 2017 году три российские госкомпании понесли значительные убытки — восстановление работоспособности половины их серверов и примерно трети компьютеров потребовало до 3 суток, отмечают авторы законопроекта.
Также читайте о том, какие законы вступают в силу в мае.
1651
