В Госдуму поступил проект федерального закона, который направлен на усиление административной ответственности за нарушение требований о защите информации (в том числе информации ограниченного доступа), содержащейся в информационных системах.
Согласно документу, штрафы увеличатся кратно (в два-четыре раза, а в отдельных случаях до 25 раз). Предлагаются следующие меры.
Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), влечёт наложение административного штрафа:
Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, влечёт наложение административного штрафа:
Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, влечёт наложение административного штрафа:
Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, влечёт наложение административного штрафа:
Документ был разработан ФСТЭК и представлен для обсуждения в июле 2024 года.
Минимальный уровень ИБ-защиты по итогам 2024 года имеют лишь 13% субъектов критической информационной инфраструктуры, сообщил на этой неделе представитель ФСТЭК.