За нарушения безопасности IT-инфраструктуры будут штрафовать

Административная ответственность будет грозить должностным и юридическим лицам за нарушения требований по обеспечению безопасности критической информационной инфраструктуры РФ и несвоевременное предоставление сведений органам, отвечающим за ликвидацию компьютерных атак.

Закон направлен на правовое регулирование обеспечения безопасности объектов критической информационной инфраструктуры, нарушение функционирования которых может привести к выходу из строя объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, прекращению или нарушению оказания государственных услуг, нанесению ущерба жизни и здоровью людей.

Документ устанавливает штрафы за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности в рамках действующих законов и регламентов для должностных лиц – в размере от 10 тыс. до 50 тыс. рублей, для юрлиц – от 50 тыс. до 100 тыс. рублей.

Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак будет грозить должностным лицам штрафом в размере от 10 тыс. до 50 тыс. рублей, а юридическим лицам — от 100 тыс. до 500 тыс. рублей. 

Кроме того, предусмотрена ответственность за нарушение порядка обмена информацией о компьютерных инцидентах между субъектами инфраструктуры и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты. Штрафы для должностных лиц составят от 20 тыс. до 50 тыс. рублей, для юрлиц – от 100 тыс. до 500 тыс. рублей.

Также штрафы в размере от 10 тыс. до 50 тыс. рублей должностным лицам и от 50 тыс. до 100 тыс. рублей юрлицам будут грозить за нарушение сроков или непредоставление соответствующих сведений в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также в уполномоченный орган исполнительной власти.

Предусматривается проведение административного расследования, если после выявления административного правонарушения осуществляются экспертиза или иные процессуальные действия, требующие значительных временных затрат.

Государственная Дума

Оставить комментарий

avatar
  Подписаться  
Уведомление о