Правительство намерено повысить штрафы за нарушения IT-безопасности госорганов
МОСКВА, 6 фев - РАПСИ. Правительство в четверг внесло на рассмотрение в Госдуму законопроект, ужесточающий ответственность госорганов за нарушения требований о защите информации.
Законопроектом предусматривается внесение изменений в статью 13.12 КоАП РФ (нарушение правил защиты информации) в целях усиления мер ответственности государственных органов и организаций за нарушение требований о защите информации, содержащейся в государственных информационных системах, а также иных информационных системах, содержащих информацию ограниченного доступа.
Так, за использование несертифицированных средств защиты информации штрафы для должностных лиц должны составить до 50 тысяч рублей, для юрлиц - до 100 тысяч рублей.
Документ предполагает усиление административной ответственности как за нарушение требований о защите информации, составляющей государственную тайну, так и за нарушение требований о защите иной информации ограниченного доступа. Кроме того, предлагается увеличить срок давности привлечения к ответственности за такие правонарушения до 1 года.
По данным Национального координационного центра по компьютерным инцидентам, с начала специальной военной операции возросло количество компьютерных инцидентов, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением функционирования информационных систем государственных органов и организаций.
Кибератаки стали возможны из-за невыполнения требований о защите информации. Более 73% выявленных нарушений связаны с непринятием технических мер и наличием недостатков безопасности информационных систем госорганов и организаций. Более 40% систем имеют критические уязвимости, взломать которые способны хакеры с минимальными навыками. В 2019-2024 годах к административной ответственности за нарушение требований по технической защите информации было привлечено 93 гражданина, 142 должностных лица и 80 юрлиц.