Эксперт Вощуков: повышение штрафов усилит ответственность госструктур за соблюдение требований информационной безопасности
Изображение: recraft
Дмитрий Вощуков, GR-специалист компании «СёрчИнформ», прокомментировал в разговоре с CISOCLUB одобренные Госдумой поправки об увеличении административных штрафов за нарушения требований к защите информационных систем в государственных структурах. Эксперт отметил, что новые меры существенно усиливают ответственность за несоблюдение Приказа ФСТЭК № 17.
«Увеличение штрафов за нарушение требований к защите несекретной информации — фактически ужесточение ответственности за невыполнение Приказа ФСТЭК № 17. Её объём вырастет в 10–50 раз. Оштрафовать смогут как организацию, так и её сотрудников, ответственных за ИБ», — подчеркнул Дмитрий Вощуков.
Он также обратил внимание, что разработка законопроекта совпадает с подготовкой Постановления Правительства о тестировании государственных информационных систем (ГИС) на безопасность, что может повлечь дополнительные риски.
Кроме того, Дмитрий Вощуков отметил, что готовящийся новый приказ ФСТЭК расширит требования к внутренней безопасности, охватив все госорганы, учреждения и ГУПы.
«Новый приказ уделяет больше внимания внутренней безопасности. Например, устанавливается требование по защите от любых утечек данных. То есть, вероятно, возникнет риск ответственности за непредотвращение внутренних нарушений ИБ», — пояснил специалист.
Эксперт порекомендовал государственным структурам заранее провести аудит информационных систем, выявить уязвимости и принять меры по обеспечению безопасности данных.
«Целесообразно принять меры к предотвращению утечек, разграничению доступа к данным и ИТ-объектам. Также стоит озаботиться достаточным для решения этих задач оснащением сертифицированными СЗИ», — заключил Дмитрий Вощуков.
