Госдума приняла во втором и в третьем чтении закон об усилении административной ответственности за нарушение требований о защите информации в государственных системах, в том числе информации, содержащей гостайну.
В пояснительной записке к нему приводятся данные Национального координационного центра по компьютерным инцидентам, по которым с начала СВО возросло количество инцидентов, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением функционирования информационных систем государственных органов и организаций.
При этом за последние годы увеличилось число привлеченных к административной ответственности за данные нарушения должностных и юридических лиц, следует из пояснительной записки. «Увеличение количества случаев привлечения к административной ответственности за нарушение требований по защите информации обуславливает необходимость усиления административной ответственности», — говорится в документе.
Изменения вносятся в статью 13.12 Кодекса РФ об административных правонарушениях (нарушение правил защиты информации). В настоящее время за подобное нарушение граждане могут получить штраф в размере от 500 до 1 тыс. рублей, должностные лица — от 1 тыс. до 2 тыс. рублей, юрлица — от 10 тыс. до 15 тыс. рублей. Законопроектом эти штрафы увеличиваются. Так, для граждан штраф составит от 5 тыс. до 10 тыс. рублей, для должностных лиц — от 10 тыс. до 50 тыс. рублей, для юрлиц — от 50 тыс. до 100 тыс. рублей.
За нарушение требований в сфере защиты информации, составляющей государственную тайну, штрафы составят от 10 тыс. до 20 тыс. рублей для граждан, от 20 тыс. до 50 тыс. рублей — для должностных лиц, от 50 тыс. до 100 тыс. рублей — для юрлиц. В настоящее время гражданам грозит штраф от 1 тыс. до 2 тыс. рублей, от 3 тыс. до 4 тыс. рублей — для должностных лиц и от 15 тыс. до 20 тыс. рублей — для юрлиц.
Также увеличиваются штрафы за использование несертифицированных информационных систем, баз данных и несертифицированных средств защиты информации. Согласно документу, для граждан он составит от 5 тыс. до 10 тыс. рублей, для должностных лиц — от 10 тыс. до 50 тыс. рублей, для юридических лиц — от 50 тыс. до 100 тыс. рублей. В настоящее время такое нарушение влечет штраф для граждан в размере от 1,5 тыс. до 2,5 тыс. рублей, для должностных лиц — от 2,5 тыс. до 3 тыс. рублей, для юридических лиц — от 20 тыс. до 25 тыс. рублей.
Кроме того, увеличивается штраф за использование несертифицированных средств защиты информации, составляющей государственную тайну. В настоящее время такое нарушение влечет наложение штрафа на должностных лиц в размере от 3 тыс. до 4 тыс. рублей, на юридических лиц — от 20 тыс. до 30 тыс. рублей с конфискацией несертифицированных средств. Согласно законопроекту, штрафы составят от 20 тыс. до 30 тыс. рублей для должностных лиц, от 50 тыс. до 100 тыс. рублей — для юрлиц.
Ужесточение административной ответственности за нарушение требований по защите информации в государственных информационных системах — закономерная мера, учитывая растущие киберриски, особенно в условиях геополитической напряженности, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Данные, содержащие гостайну или относящиеся к ограниченному доступу, представляют стратегическую ценность, и их утечка может повлечь серьезные последствия как для органов власти, так и для национальной безопасности в целом», - пояснил он.
Резкое увеличение штрафов, в ряде случаев в 5-10 раз, направлено на повышение дисциплины среди сотрудников госструктур и подрядных организаций. Такая мера должна не только повлиять на правоприменительную практику, но и стать стимулом для пересмотра подходов к информационной безопасности: от использования сертифицированных решений до проведения регулярных аудитов и обучения персонала. Особенно важным является ужесточение санкций за использование несертифицированных средств защиты информации.
«Значительное внимание уделяется также ответственности юридических лиц, которые часто выступают поставщиками ИТ-решений или услуг по обслуживанию информационных систем. Повышение штрафов до 100 тыс. рублей и конфискация оборудования — это сигнал для бизнеса: работа в госсекторе требует строгого соблюдения регламентов и стандартов. Компании должны оперативно актуализировать документацию, проверять соответствие своих продуктов и решений требованиям безопасности», - добавил Немкин.
В целом, обновления в статье 13.12 КоАП РФ формируют более жесткую нормативную базу для противодействия инцидентам в сфере информационной безопасности. «В условиях современной гибридной угрозы, когда кибератаки становятся элементом внешнего давления, государство справедливо усиливает контроль и поднимает порог ответственности. Однако для эффективности этих мер необходимо не только наказывать, но и сопровождать их разъяснительной работой и методологической поддержкой органов власти и бизнеса», - заключил депутат.
В пояснительной записке к нему приводятся данные Национального координационного центра по компьютерным инцидентам, по которым с начала СВО возросло количество инцидентов, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением функционирования информационных систем государственных органов и организаций.
При этом за последние годы увеличилось число привлеченных к административной ответственности за данные нарушения должностных и юридических лиц, следует из пояснительной записки. «Увеличение количества случаев привлечения к административной ответственности за нарушение требований по защите информации обуславливает необходимость усиления административной ответственности», — говорится в документе.
Изменения вносятся в статью 13.12 Кодекса РФ об административных правонарушениях (нарушение правил защиты информации). В настоящее время за подобное нарушение граждане могут получить штраф в размере от 500 до 1 тыс. рублей, должностные лица — от 1 тыс. до 2 тыс. рублей, юрлица — от 10 тыс. до 15 тыс. рублей. Законопроектом эти штрафы увеличиваются. Так, для граждан штраф составит от 5 тыс. до 10 тыс. рублей, для должностных лиц — от 10 тыс. до 50 тыс. рублей, для юрлиц — от 50 тыс. до 100 тыс. рублей.
За нарушение требований в сфере защиты информации, составляющей государственную тайну, штрафы составят от 10 тыс. до 20 тыс. рублей для граждан, от 20 тыс. до 50 тыс. рублей — для должностных лиц, от 50 тыс. до 100 тыс. рублей — для юрлиц. В настоящее время гражданам грозит штраф от 1 тыс. до 2 тыс. рублей, от 3 тыс. до 4 тыс. рублей — для должностных лиц и от 15 тыс. до 20 тыс. рублей — для юрлиц.
Также увеличиваются штрафы за использование несертифицированных информационных систем, баз данных и несертифицированных средств защиты информации. Согласно документу, для граждан он составит от 5 тыс. до 10 тыс. рублей, для должностных лиц — от 10 тыс. до 50 тыс. рублей, для юридических лиц — от 50 тыс. до 100 тыс. рублей. В настоящее время такое нарушение влечет штраф для граждан в размере от 1,5 тыс. до 2,5 тыс. рублей, для должностных лиц — от 2,5 тыс. до 3 тыс. рублей, для юридических лиц — от 20 тыс. до 25 тыс. рублей.
Кроме того, увеличивается штраф за использование несертифицированных средств защиты информации, составляющей государственную тайну. В настоящее время такое нарушение влечет наложение штрафа на должностных лиц в размере от 3 тыс. до 4 тыс. рублей, на юридических лиц — от 20 тыс. до 30 тыс. рублей с конфискацией несертифицированных средств. Согласно законопроекту, штрафы составят от 20 тыс. до 30 тыс. рублей для должностных лиц, от 50 тыс. до 100 тыс. рублей — для юрлиц.
Ужесточение административной ответственности за нарушение требований по защите информации в государственных информационных системах — закономерная мера, учитывая растущие киберриски, особенно в условиях геополитической напряженности, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Данные, содержащие гостайну или относящиеся к ограниченному доступу, представляют стратегическую ценность, и их утечка может повлечь серьезные последствия как для органов власти, так и для национальной безопасности в целом», - пояснил он.
Резкое увеличение штрафов, в ряде случаев в 5-10 раз, направлено на повышение дисциплины среди сотрудников госструктур и подрядных организаций. Такая мера должна не только повлиять на правоприменительную практику, но и стать стимулом для пересмотра подходов к информационной безопасности: от использования сертифицированных решений до проведения регулярных аудитов и обучения персонала. Особенно важным является ужесточение санкций за использование несертифицированных средств защиты информации.
«Значительное внимание уделяется также ответственности юридических лиц, которые часто выступают поставщиками ИТ-решений или услуг по обслуживанию информационных систем. Повышение штрафов до 100 тыс. рублей и конфискация оборудования — это сигнал для бизнеса: работа в госсекторе требует строгого соблюдения регламентов и стандартов. Компании должны оперативно актуализировать документацию, проверять соответствие своих продуктов и решений требованиям безопасности», - добавил Немкин.
В целом, обновления в статье 13.12 КоАП РФ формируют более жесткую нормативную базу для противодействия инцидентам в сфере информационной безопасности. «В условиях современной гибридной угрозы, когда кибератаки становятся элементом внешнего давления, государство справедливо усиливает контроль и поднимает порог ответственности. Однако для эффективности этих мер необходимо не только наказывать, но и сопровождать их разъяснительной работой и методологической поддержкой органов власти и бизнеса», - заключил депутат.