За слабую защиту госкоммуникаций предлагают штрафы до 500 тыс. рублей
Правительство предложило ввести штрафы до 500 тысяч рублей за нарушения при защите сетей и информационных систем госорганов, банков, промышленности, обороны. Соответствующий законопроект внесен в Госдуму (есть в распоряжении «Парламентской газеты»).
Речь идет о защите объектов критической информационной инфраструктуры (КИИ), к которым относятся информационные системы и информационно-телекоммуникационные сети госорганов, автоматизированные системы в обороне, энергетике, здравоохранении, связи, на транспорте, в различных отраслях промышленности.
Кодекс об административных правонарушениях предлагается дополнить новыми статьями. За нарушение требований к созданию систем безопасности значимых объектов КИИ штраф для должностных лиц составит от 10 тысяч до 50 тысяч рублей, а для юридических лиц — 50-100 тысяч рублей. За нарушения при принятии мер после хакерских атак юрлица заплатят уже до 500 тысяч рублей.
За непредставление или представление с нарушениями данных в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России также предусмотрены штрафы. Для чиновников — от 10 тысяч до 50 тысяч рублей, а для юридических лиц — от 100 тысяч до полумиллиона рублей.
По этим статьям предлагается установить специальный срок давности привлечения — один год, так как в таких случаях требуется провести проверку. Рассматривать дела по этим статьям будет Федеральная служба по техническому и экспортному контролю (ФСТЭК).
Сейчас ответственность за несоблюдение требований по безопасности важнейших информационных систем не установлена. Невыполнение требований законодательства грозит нарушением работы информационных баз, может привести к угрозе жизни и здоровью россиян, дестабилизации финансовой системы страны, безопасности государства, говорится в пояснительной записке.
В кабмине напомнили, что в 2017 году информационные системы правительственных учреждений, коммерческих орагниазций по всему миру, в том числе в России, атаковал вирус-шифровальщик WannaCry. Причиной заражения российских информсистем в кабмине назвали невыполнение требований по своевременному обновлению ПО, отсутствие регламентов и правил работы с электронной почтой, невыполнение минимальных требований по защите баз данных и сайтов.
Ранее в камбине предложили перевести объекты критической информационной структуры в России на отечественное оборудование к 2025 году.
Также читайте о том, какие законы вступают в силу в апреле.
1449
