Штрафы за нарушения в сфере защиты критических IT-систем составят до 500 тысяч рублей

26.05.2021 13:06

Автор: Тамила Аскерова

Источник: pravo.gov.ru

Штрафы за нарушения в сфере защиты критических IT-систем составят до 500 тысяч рублей
  © pixabay.com

Штрафы за нарушения в защите критической IT-инфраструктуры страны, а также за несвоевременное предоставление сведений органам, отвечающим за ликвидацию кибератак составят от 10 до 500 тысяч рублей. Соответствующий закон размещён 26 мая на официальном портале правовой информации. 

Документ ввёл в КоАП нормы о штрафах за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности. Так, штраф для должностных лиц составит от 10 до 50 тысяч рублей, для юридических — от 50 до 100 тысяч рублей.

За нарушение «порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак» должностных лиц будут наказывать штрафами от 10 до 50 тысяч рублей, юридических лиц — от 100 до 500 тысяч рублей.

Кроме того, за нарушение порядка обмена данными об инцидентах между субъектами такой инфраструктуры, иностранными уполномоченными органами, международными организациями и НПО, работающими в сфере реагирования на киберугрозы, для должностных лиц предусмотрены штрафы от 20 до 50 тысяч рублей, для юрлиц — от 100 до 500 тысяч рублей.

Если уполномоченный орган исполнительной власти не будет уведомлён (или будет уведомлён с задержкой) о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости, то штраф составит от 10 до 50 тысяч рублей для должностных лиц и от 50 до 100 тысяч рублей — для юрлиц.

Также предусмотрен срок давности привлечения к административной ответственности по новым статьям КоАП в один год. 

На сегодняшний день российским законодательством определено свыше 50 тысяч объектов критической информационной инфраструктуры, из которых 10 тысяч относятся к наиболее значимым системам и сетям, подлежащим защите в соответствии с установленными требованиями (например, интернет-ресурсы органов госвласти, сайты, оказывающие госуслуги).

Читайте также:

• Сенаторы приняли поправки о штрафах за хакерские атаки на сайты госорганов • В России могут ввести штрафы за нарушение требований безопасности IT-инфраструктуры • Бюджетные деньги на борьбу с киберугрозами будут выделять по новым правилам

Анализ состояния их безопасности показал, что на 55 процентах систем и сетей не применяются требуемые средства защиты от компьютерных атак. А 25 процентов систем и сетей не имеют профильных специалистов. По данным Госсистемы обнаружения, предупреждения и ликвидации последствий компьютерных атак, в 2020 году выявлено более 120 тысяч воздействий на информационную инфраструктуру РФ. 

Также читайте о том, какие законы вступают в силу в июне.

Просмотров 1068