За нарушения в сфере защиты критических IT-систем и за несвоевременное уведомление органов о подобных нарушениях будут штрафовать на сумму от 10 000 до 500 000 рублей. С текстом закона можно ознакомиться на портале правовой информации.
С помощью нового закона предполагается введение в административный кодекс штрафа за нарушение требований к формированию системы безопасности объектов КИИ, обеспечению их функционирования и безопасности. При выявлении нарушений должностные лица должны будут заплатить до 50 000 руб., юрлица – до 100 000 руб.
В том случае, если будет нарушен «порядок информирования органов о кибератаках, о способах реагирования на них, реализации мер по устранению последствий кибератак» должностные лица будут оштрафованы на сумму до 50 000 руб., юрлица – до 500 000 руб.
Помимо этого, в случае выявления нарушения порядка обмена данными об инцидентах безопасности между субъектами КИИ, зарубежными уполномоченными органами, международными организациями и НПО, которые отвечают за реагирование на угрозы в киберпространстве, для должностных лиц штрафы составят до 50 000 руб., для юрлиц – до 500 000 руб.
В ситуации, когда уполномоченные органы не будут своевременно проинформированы (либо это не будет сделано вовсе) о результатах присвоения объекту КИИ одной из категорий значимости, то должностных лиц оштрафуют на сумму до 50 000 руб., юрлиц – до 100 000 руб.
Кроме того, законом предусматривается срок давности привлечения к административной ответственности по введенным статьям в 1 год.
На данный момент законы Российской Федерации устанавливают около 50 000 объектов КИИ в стране, из которых почти 20% отнесены к категории «наиболее значимых сетей и систем», поэтому они подлежат защите согласно установленным требованиям (к этой категории относятся информационные сайты государственных структур, веб-ресурсы по оказанию госуслуг).
Недавно проведённое исследование состояния безопасности объектов КИИ продемонстрировало, что почти в 55% систем не используются необходимые защитные решения от киберпреступных атак. Около 25% систем не обслуживаются квалифицированными профильными специалистами. По информации Государственной системы обнаружения, предупреждения и ликвидации последствий кибератак, в течение прошедшего 2020 года было зафиксировано более 120 000 воздействий на информационную инфраструктуру страны.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ