Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Правительство предлагает штрафовать до 500 тыс. руб. за нарушения безопасности КИИ

03/11/20

дым отечества-1

В Госдуму внесен новый законопроект, предусматривающий крупные штрафы за те или иные нарушения требований в сфере безопасности критических информационных инфраструктур (КИИ). Документ от 2 ноября 2020 г. за авторством Правительства России ориентирован на компании и должностных лиц.

Законопроект получил название «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности КИИ России», и максимальный размер штрафа, предусмотренный им, составляет 500 тыс. руб.

В пояснительной записке к законопроекту сказано, что при расчете размеры штрафов во внимание брался размер средней зарплаты глав структурных подразделений по обеспечению информационной безопасности (ИБ) в России. Он варьируется от 80 до 100 тыс. руб., и эта сумма, говорится в записке, была получена «по результатам анализа вакансий, представленных на сайте HeadHunter». Также при расчете учитывалась и «стоимость возможных затрат субъектов КИИ на устранение последствий компьютерных атак».

Законопроектом предусмотрено пять видов нарушений, связанных с безопасностью КИИ. Для юридических и должностных лиц вводятся различные размеры наказаний, колеблющиеся от 20 тыс. руб. до 500 тыс. руб.

Вместе с штрафами в документе прописан срок давности привлечения к административной ответственности за эти нарушения – он составляет ровно один год. «Необходимость установления такого срока связана с тем, что в соответствии с п. 2 ч. 3 ст. 13 Федерального закона № 187-ФЗ возникновение компьютерного инцидента, повлекшего негативные последствия, на значимом объекте критической информационной инфраструктуры является основанием для проведения внеплановой проверки в целях осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры», – сказано в пояснительной записке.

«Невыполнение требований законодательства о безопасности критической информационной инфраструктуры может привести к нарушению штатного функционирования значимых объектов критической информационной инфраструктуры, создавая реальную угрозу жизни и здоровью граждан, приводить к дестабилизации финансовой системы страны, создавать предпосылки для нарушения безопасности государства», – указано в пояснительной записке к законопроекту.

Законопроект российского Правительства в случае его принятия будет вступать в силу постепенно. Так, статья о непредоставлении сведений, предусмотренных законодательством в области обеспечения безопасности КИИ, начнет действовать 1 сентября 2021 г., тогда как все остальные – спустя 10 дней с момента публикации принятого закона.

Рассмотрением дел о нарушении новых статей КоАП, предложенных в законопроекте займутся две госструктуры – Федеральная служба безопасности (ФСБ) и Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Темы:ЗаконодательствоштрафОтрасльКИИ
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Решения для криптографической защиты сетевого взаимодействия объектов КИИ на базе платформы m-TrusT
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Специализированный компьютер с аппаратной защитой данных m-TrusT выпускается серийно и предоставляется вендорам СКЗИ для сертификации своих СКЗИ
  • Мантра о неизвлекаемом ключе. Криптографическая защита в КИИ
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Остановимся на одном, на первый взгляд самоочевидном, требовании регулятора к СКЗИ высокого класса – неизвлекаемом ключе. Казалось бы, эта тема должна быть раскрыта в современных СКЗИ в полной мере, однако в ней есть важные для применения в КИИ особенности.
  • Проблемы импортозамещения компонентов объектов КИИ в 2024 году
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В ноябре 2023 года практически завершилось формирование нормативно-правовой базы в части импортозамещения компонентов объектов КИИ.
  • Обзор изменений в ИБ-законодательстве. Сентябрь, октябрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Перечень НПА для оценки применения по ПДн. Требования по защите информации для провайдеров хостинга. Проекты стандартов по КИИ.  Сертификация безопасной разработки ПО для изготовителей СрЗИ. Изменения в порядке ведения реестра значимых объектов КИИ. 
  • Подходы и проблематика моделирования угроз для объектов КИИ
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Необходимость анализа угроз для ОКИИ обусловлена как требованиями законодательства, так и практической значимостью для построения системы безопасности.
  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...