В Госдуме приняли закон о штрафах за нарушения при защите критической IT-инфраструктуры. Согласно документу, размещенному на портале правовой информации, помимо штрафов предусматривается проведение административного расследования, если после выявления административного правонарушения проводится экспертиза или другие процессуальные действия, требующие много времени.
Согласно принятому закону, административная ответственность будет грозить должностным и юрлицам за нарушения требований по обеспечению безопасности критической информационной инфраструктуры страны и несвоевременное предоставление сведений органам, которые отвечают за ликвидацию компьютерных атак. «Невыполнение требований законодательства о безопасности критической информационной инфраструктуры может привести к нарушению штатного функционирования значимых объектов критической информационной инфраструктуры, создавая реальную угрозу жизни и здоровью граждан, приводить к дестабилизации финансовой системы страны, создавать предпосылки для нарушения безопасности государства», — говорится в пояснительной записке.
Штрафы для должностных лиц кредитных организаций составят до 200 тыс. рублей, для юридических лиц — до 500 тыс.
18.05.2021 13:09За нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности в рамках закона, для должностных лиц предусматриваются штрафы от 10 тыс. рублей до 50 тыс. рублей, для юрлиц — от 50 тыс. рублей до 100 тыс. рублей. При этом нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак будет грозить должностным лицам штрафом в размере от 10 тыс. рублей до 50 тыс. рублей, а юрлицам — от 100 тыс. рублей до 500 тыс. рублей.
Предусмотрена ответственность за нарушение порядка обмена информацией о компьютерных инцидентах между субъектами инфраструктуры и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты. Штрафы для должностных лиц составят от 20 тыс. рублей до 50 тыс. рублей, для юрлиц – от 100 тыс. рублей до 500 тыс. рублей.
Штрафы в размере от 10 тыс. рублей до 50 тыс. рублей должностным лицам и от 50 тыс. рублей до 100 тыс. рублей юрлицам будут грозить за нарушение сроков или непредоставление соответствующих сведений в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также в уполномоченный орган исполнительной власти.
