В сети Интернет недавно опубликовали проект нового КОАП РФ, уже доработанного по результатам предыдущих публичных обсуждений. В КОАП заявлено оптимизация и сокращение количества статей.
Сергей Борисов в своем блоге рассмотрел как обстоят дела со статьями, связанными с ИБ.
1. Ещё до принятия нового КОАП планировалось добавление новых статей, связанных с персональными данными и защитой информации финансовых организаций. Вполне очевидно, что они уже вносятся в новый КОАП РФ.
2. Появилась ответственность за нарушение конфиденциальности ПДн – т.е. наказание за инциденты.
3. В части иных требований в области ЗИ незначительные корректировки формулировок и даже есть послабления.
4. В части критической информационной инфраструктуры, новые статьи остаются как и планировались ранее, но с небольшими корректировками.
Сергей Борисов не стал включать специфические статьи в части защиты данных удостоверяющими центрами (33.17), операторами фискальных данных (статья 29.30), бюро кредитных историй (статья 30.4), поставщиками оборонной продукции (статья 28.10), в части разглашения аудиторской тайны (23.18), разглашение тайн со стороны СМИ (33.5), так как они распространяются на узкий круг организаций.
“В целом заметна некоторая более логичная группировка статей и корректировка терминов”, пишет Сергей.
