За нарушение требований по безопасности государственных информационных систем могут ввести ответственность
Нарушение требований по обеспечению безопасности объектов критической информационной инфраструктуры может повлечь административную ответственность. Соответствующий проект закона разрабатывает Федеральная служба по техническому и экспортному контролю (ФСТЭК).
По закону субъекты критической информационной инфраструктуры (КИИ), которым принадлежат значимые объекты КИИ, обязаны соблюдать требования по обеспечению безопасности объектов. При этом ответственность за несоблюдение требований, не повлекшее воздействия на КИИ, не установлена, указывает разработчик.
В законе о безопасности критической информационной инфраструктуры России указано, что нарушение требований, установленных законом и иными нормативными правовыми актами, влечет ответственность в соответствии с законодательством России. При этом в Уголовном кодексе наказание предусмотрено непосредственно за неправомерное воздействие на критическую информационную инфраструктуру.
Проект закона разрабатывается в целях дифференциации наказания в зависимости от общественной опасности последствий от нарушения требований законодательства о безопасности КИИ России, говорится в описании документа.
В России с 1 января 2018 года действует закон о защите КИИ от хакеров. К объектам критической информационной инфраструктуры относятся информационные системы и информационно-телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в обороне, энергетике, здравоохранении, связи, на транспорте, в различных отраслях промышленности.