В России выстраивают многоуровневую защиту, в рамках которой каждый участник четко осознает свою ответственность за сохранность объектов, являющихся цифровым каркасом безопасности и нормальной жизни всей страны. На это указал заместитель председателя Комитета Госдумы по бюджету и налогам Каплан Панеш.
Госдума на пленарном заседании 27 января приняла в первом чтении законопроект об административной ответственности за нарушения при эксплуатации объектов критической информационной инфраструктуры.
«Надежная работа энергетики, транспорта, связи и других жизнеобеспечивающих отраслей сегодня напрямую зависит от защиты их информационных систем. Уголовное право борется с умышленными атаками и серьезным ущербом, но важнейшее значение имеет и повседневная дисциплина, неукоснительное соблюдение всех регламентов эксплуатации. Халатность, невнимательность или пренебрежение правилами доступа со стороны сотрудников могут открыть путь для злоумышленников или привести к масштабным сбоям. Предлагаемая административная ответственность создает действенный механизм для пресечения таких нарушений на ранней стадии, до наступления тяжелых последствий», — пояснил депутат, чьи слова передает пресс-служба.
Дифференцированные штрафы — от персональной ответственности рядовых пользователей до значительных сумм для организаций — делают эту норму эффективным инструментом для руководителей и владельцев объектов КИИ, мотивируя их укреплять внутренний контроль и повышать уровень подготовки персонала. Это не просто карательная мера, это необходимый элемент системы профилактики, который заполняет правовой пробел между дисциплинарными взысканиями и уголовным преследованием, считает парламентарий.
Член Комитета Госдумы по бюджету и налогам Сергей Чижов рассказал, что, по данным российских компаний по управлению цифровыми рисками, в 2024 году госсектор стал объектом более половины выявленных компьютерных нападений в России. Госсектор потеснил ритейл с первого места среди самых атакуемых сфер: на государственные организации пришлось 15% киберинцидентов при 9% в 2023 году.
Новый закон закрывает правовой пробел, и теперь мелкие проколы IT-специалистов будут наказываться в административном порядке, пояснил депутат.
«Проще говоря, сотрудник будет понимать: в случае недоработки он не станет фигурантом уголовного дела, а отделается максимум штрафом. Это повышает мотивацию держаться за свое место, а не искать другую работу», — уточнил Чижов.