Штрафы на страже безопасности IT-инфраструктуры

За нарушение требований к безопасности критической информационной инфраструктуры будут штрафовать. Соответствующий закон (№ 1048574-7) Госдума приняла на пленарном заседании 18 мая.

Документ, разработанный Правительством, вводит в КоАП нормы о штрафах за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности. Штраф для должностных лиц составит от 10 до 50 тысяч рублей, для юридических — от 50 до 100 тысяч рублей.

Также установлены санкции за нарушение «порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак». За это должностных лиц планируют наказывать штрафами от 10 до 50 тысяч рублей, юридических лиц — от 100 до 500 тысяч рублей. Также предусмотрен срок давности привлечения к административной ответственности по новым статьям КоАП в один год.

По мнению авторов закона, действующее законодательство о безопасности информационной инфраструктуры госорганов, банков, промышленности и обороны выполняют не в полной мере. В частности, в 2017 году произошла масштабная кибератака, и большое количество компьютерной техники в ряде госкомпаний было поражено вирусом. На восстановление работы информационной инфраструктуры ушло до трёх суток. Причиной инцидента стало невыполнение установленных требований о безопасности программного обеспечения.

источник