Регистрация Восстановление пароля
Cover Image

Штрафы за нарушение правил защиты информации должны быть радикально увеличены – законопроект ФСТЭК

  
 5 Июль 2024    Кибербезопасность

Для общественного обсуждения опубликован разработанный ФСТЭК России проект федерального закона, направленный на усиление административной ответственности за нарушение требований о защите информации, содержащейся в государственных информационных системах, а также иных информационных системах, содержащих информацию ограниченного доступа.

Согласно документу, штрафы увеличатся кратно (в два-четыре раза, а в отдельных случаях до 25 раз). Предлагаются следующие меры.

Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), влечет наложение административного штрафа:

  • на граждан в размере от пяти тысяч до 10 тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой;
  • на должностных лиц — от 10 тысяч до 50 тысяч рублей;
  • на юридических лиц — от 50 тысяч до 100 тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, влечет наложение административного штрафа:

  • на должностных лиц в размере от 20 тысяч до 50 тысяч рублей;
  • на юридических лиц — от 50 тысяч до 100 тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.

Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, влечет наложение административного штрафа:

  • на граждан в размере от пяти тысяч до 10 тысяч рублей;
  • на должностных лиц – от 10 тысяч до 50 тысяч рублей;
  • на юридических лиц – от 50 тысяч до 100 тысяч рублей.

Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, влечет наложение административного штрафа:

  • на граждан в размере от 10 до 20 тысяч рублей;
  • на должностных лиц — от 20 тысяч до 50 тысяч рублей;
  • на юридических лиц — от 50 тысяч до 100 тысяч рублей.

Как сказано в пояснительной записке, результаты контроля состояния технической защиты информации, проведённого ФСТЭК России в 2022-2024 годах в государственных органах и организациях, показали, что более 73% выявленных нарушений требований о защите информации связаны с непринятием технических мер и наличием недостатков (слабостей) в системах защиты информационных систем государственных органов и организаций. Более 40% проверенных информационных систем имеют критические уязвимости, которые могут быть использованы нарушителями с минимальными навыками для несанкционированного доступа к информации или нарушения функционирования информационных систем.

Законопроектом предусматривается внесение изменений в статью 13.12 Кодекса Российской Федерации об административных правонарушениях с целью усиления мер ответственности государственных органов и организаций.

С целью согласованности проектируемых частей статьи 13.12 Кодекса Российской Федерации об административных правонарушениях между собой законопроектом предусматривается усиление административной ответственности как за нарушение требований о защите информации, составляющей государственную тайну, так и за нарушение требований о защите иной информации ограниченного доступа.

При определении максимальных размеров административных штрафов учитывалось также то, что штрафы должны быть направлены на предупреждение совершения правонарушений, учитывать реальное финансовое и имущественное положение привлекаемого к административной ответственности.

См. также: Внесён законопроект об оборотных штрафах за утечку ПД >>>