Поделиться
В России в разы увеличивают штрафы за нарушение защиты информации в государственных ИТ-системах
Правительство России внесло в Госдуму законопроект, усиливающий административную ответственность за нарушение требований к защите информации в государственных ИТ-системах. Документ опубликован в думской электронной базе 6 февраля 2025 г. Согласно пояснительной записки, штрафы за использование несертифицированных систем и нарушение защиты данных значительно возрастут.
Ужесточение ответственности
Правительство России представило в Государственную думу законопроект №835235-8, нацеленный на ужесточение административной ответственности за нарушение требований к защите информации в государственных системах, включая те, которые содержат государственную тайну, пишет «Интерфакс». Документ был опубликован в электронной базе Госдумы.
В пояснительной записке к нему приводятся данные Национального координационного центра по компьютерным инцидентам, согласно которым с начала специальной военной операции (СВО) России на Украине возросло количество ИТ-инцидентов, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением функционирования информационных систем государственных органов и организаций.
С 2019 по 2024 г. в рамках осуществления Федеральной службой по техническому и экспортному контролю (ФСТЭК) государственного контроля за состоянием защиты информации в государственных органах и организациях к административной ответственности за нарушение требований по технической защите информации было привлечено 93 гражданина, 142 должностных лица и 80 юридических лиц. При этом с 2019 г. значительно возросло количество привлеченных к ответственности должностных лиц и юридических лиц (если в 2019 г. - 27 должностных лиц и 9 юридических лиц, то в 2023 г. - 42 должностных лица и 39 юридических лиц).
Увеличение количества случаев привлечения к административной ответственности за нарушение требований по защите информации обуславливает необходимость усиления административной ответственности, считают разработчики инициативы.
Содержание законопроекта
Согласно данным из пояснительной записки, штрафы за использование несертифицированных ИТ-систем и нарушение защиты данных значительно возрастут. Для граждан они составят до 10 тыс. руб. (в настоящее время до 2,5 тыс. руб.), для должностных лиц - до 50 тыс. руб. (в настоящее время до 3 тыс. руб.), а для юридических лиц - до 100 тыс. руб. (в настоящее время до 25 тыс. руб.).
Использование несертифицированных средств защиты информации, составляющей государственную тайну, повлечет наложение административного штрафа на должностных лиц в размере от 20 тыс. до 50 тыс. руб. (в настоящее время от 3 тыс. до 4 тыс. руб.; на юридических лиц - от 50 тыс. до 100 тыс. руб. (в настоящее время от 20 тыс. до 30 тыс. руб.) с конфискацией несертифицированных средств, предназначенных для защиты информации.
Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну) повлечет наложение административного штрафа на граждан в размере от 5 тыс. руб. до 10 тыс. руб. (в настоящее время от 500,00 до 1 тыс. руб.); на должностных лиц - от 10 тыс. руб. до 50 тыс. руб. (в настоящее время от 1 тыс. до 2 тыс. руб.); на юридических лиц - от 50 тыс. руб. до 100 тыс. руб. (сейчас от 10 тыс. до 15 тыс. руб.).
Нарушение требований о защите информации, составляющей государственную тайну, повлечет наложение штрафа на граждан в размере от 10 тыс. руб. до 20 тыс. руб. (в настоящее время от 1 тыс. до 2 тыс. руб.); на должностных лиц - от 20 тыс. до 50 тыс. руб. (в настоящее время от 3 тыс. до 4 тыс. руб.; на юридических лиц - от 50 тыс. до 100 тыс. руб. (в настоящее время от 15 тыс. до 20 тыс. руб).
Предлагается увеличить установленный частью 1 статьи 4.5 Кодекса России об административных правонарушениях (КоАП) срок давности привлечения к ответственности за административные правонарушения, предусмотренные статьей 13.12 КоАП, до 1 года.
DDoS-атаки на российские ресурсы
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) опубликовал итоги работы Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в январе 2025 г.
По данным ЦМУ ССОП, в период с 1 по 31 января 2025 г. специалисты отразили 637 DDoS-атак в отношении систем защищаемых субъектов государственного управления, финансового сектора, топливно-энергетического комплекса, средств массовой информации и операторов связи. В нем утоняется, что максимальная зафиксированная DDoS-атака за указанный период достигла мощности 828,49 ГБ/с и до 73,57 млн пакетов в секунду (п/с), а максимальная продолжительность DDoS-атаки составила 67 часов 53 минуты.
Короткая ссылка
