За нарушения в сфере защиты критических IT-систем будут штрафовать до 500 000 рублей

Дата: 26.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
За нарушения в сфере защиты критических IT-систем будут штрафовать до 500 000 рублей

За нарушения в сфере защиты критических IT-систем и за несвоевременное уведомление органов о подобных нарушениях будут штрафовать на сумму от 10 000 до 500 000 рублей. С текстом закона можно ознакомиться на портале правовой информации.

С помощью нового закона предполагается введение в административный кодекс штрафа за нарушение требований к формированию системы безопасности объектов КИИ, обеспечению их функционирования и безопасности. При выявлении нарушений должностные лица должны будут заплатить до 50 000 руб., юрлица – до 100 000 руб.

В том случае, если будет нарушен «порядок информирования органов о кибератаках, о способах реагирования на них, реализации мер по устранению последствий кибератак» должностные лица будут оштрафованы на сумму до 50 000 руб., юрлица – до 500 000 руб.

Помимо этого, в случае выявления нарушения порядка обмена данными об инцидентах безопасности между субъектами КИИ, зарубежными уполномоченными органами, международными организациями и НПО, которые отвечают за реагирование на угрозы в киберпространстве, для должностных лиц штрафы составят до 50 000 руб., для юрлиц – до 500 000 руб.

В ситуации, когда уполномоченные органы не будут своевременно проинформированы (либо это не будет сделано вовсе) о результатах присвоения объекту КИИ одной из категорий значимости, то должностных лиц оштрафуют на сумму до 50 000 руб., юрлиц – до 100 000 руб.

Кроме того, законом предусматривается срок давности привлечения к административной ответственности по введенным статьям в 1 год.

На данный момент законы Российской Федерации устанавливают около 50 000 объектов КИИ в стране, из которых почти 20% отнесены к категории «наиболее значимых сетей и систем», поэтому они подлежат защите согласно установленным требованиям (к этой категории относятся информационные сайты государственных структур, веб-ресурсы по оказанию госуслуг).

Недавно проведённое исследование состояния безопасности объектов КИИ продемонстрировало, что почти в 55% систем не используются необходимые защитные решения от киберпреступных атак. Около 25% систем не обслуживаются квалифицированными профильными специалистами. По информации Государственной системы обнаружения, предупреждения и ликвидации последствий кибератак, в течение прошедшего 2020 года было зафиксировано более 120 000 воздействий на информационную инфраструктуру страны.

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *