Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

ФСТЭК России предлагает серьёзно увеличить штрафы за нарушение правил защиты информации

3
2 мин
ФСТЭК России выступил с предложением о значительном ужесточении наказания за нарушение требований по защите информации, содержащейся в госинформсистемах, а также в других информационных системах, содержащих данные ограниченного доступа. Об этом накануне рассказали журналисты издания «Российская газета». В пояснительной записке к документу, разработанному ФСТЭК России, говорится о том, что по информации НКЦКИ, с февраля 2022 года существенно выросло число инцидентов информационной безопасности, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением работы информационных систем, принадлежащих различным государственным структурам. При этом анализ причин возникновения инцидентов наглядно продемонстрировал, что реализация кибератак злоумышленниками стала возможной из-за невыполнения ряда требований по защите информации, установленных нормативными правовыми актами РФ, в том числе из-за неприменения средств защиты информации. В ведомстве также указыв
Изображение: Anna Tis (pexels)
Изображение: Anna Tis (pexels)

ФСТЭК России выступил с предложением о значительном ужесточении наказания за нарушение требований по защите информации, содержащейся в госинформсистемах, а также в других информационных системах, содержащих данные ограниченного доступа. Об этом накануне рассказали журналисты издания «Российская газета».

В пояснительной записке к документу, разработанному ФСТЭК России, говорится о том, что по информации НКЦКИ, с февраля 2022 года существенно выросло число инцидентов информационной безопасности, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением работы информационных систем, принадлежащих различным государственным структурам. При этом анализ причин возникновения инцидентов наглядно продемонстрировал, что реализация кибератак злоумышленниками стала возможной из-за невыполнения ряда требований по защите информации, установленных нормативными правовыми актами РФ, в том числе из-за неприменения средств защиты информации.

В ведомстве также указывают на то, что более 73% нарушений требований по защите информации, которые были выявлены ФСТЭК России, связаны с непринятием технических мер и наличием недостатков в системах защиты информационных систем госструктур.

В связи с этим, в соответствии с представленным документом, ведомство предлагает кратно увеличить штрафы (от 2-4 раз до 25 раз). В документе указывается, что штрафы должны составить от 50 000 до 100 000 рублей, а в некоторых случаях будет допускаться и конфискация несертифицированных средств защиты, предназначенных для защиты данных, составляющих гостайну.

Александр Хинштейн, руководитель думского комитета по информационной политике, заявил, что Россия сейчас находится в условиях, когда число взломов с целью получения несанкционированного доступа в информационные системы, особенно государственные, постоянно растёт. В качестве основных причин проведения успешных кибератак хакеров часто выступает то, что организации не стремятся выполнить те или иные требования по кибербезопасности. Например, уязвимости обнаруживаются, но не устраняются. Кроме того, часто в госструктурах применяется устаревшее программное обеспечение и тому подобное.

Оригинал публикации на сайте CISOCLUB: "ФСТЭК России предлагает серьёзно увеличить штрафы за нарушение правил защиты информации".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.