Государственная дума приняла в окончательном чтении законопроект, существенно усиливающий административную ответственность за нарушения в сфере информационной безопасности. Поправки затрагивают статью 13.12 КоАП РФ и предусматривают многократное повышение штрафов — в отдельных случаях до 100 тысяч рублей для юридических лиц.
Повышение штрафов: конкретные цифры
Согласно обновлённой редакции статьи, за нарушение общих требований по защите информации теперь предусмотрены следующие санкции:
- Граждане — от 5 до 10 тыс. рублей (ранее 500–1 тыс.);
- Должностные лица — от 10 до 50 тыс. рублей (вместо прежних 1–2 тыс.);
- Юридические лица — от 50 до 100 тыс. рублей (ранее 10–15 тыс.).
За нарушения при работе с информацией, составляющей государственную тайну:
- Граждане — от 10 до 20 тыс. рублей (вместо 1–2 тыс.);
- Должностные лица — от 20 до 50 тыс. рублей (ранее 3–4 тыс.);
- Юридические лица — от 50 до 100 тыс. рублей (против прежних 15–20 тыс.).
Отдельные положения касаются использования несертифицированных средств защиты информации:
- Граждане — от 5 до 10 тыс. рублей (ранее 1,5–2,5 тыс.);
- Должностные лица — от 10 до 50 тыс. рублей (вместо 2,5–3 тыс.);
- Юридические лица — от 50 до 100 тыс. рублей (против 20–25 тыс.).
За применение несертифицированных систем защиты государственной тайны ответственность ужесточена дополнительно:
- Должностные лица — от 20 до 30 тыс. рублей (вместо 3–4 тыс.);
- Юридические лица — от 50 до 100 тыс. рублей, с возможной конфискацией оборудования (ранее 20–30 тыс.).
Причины ужесточения
В пояснительной записке к законопроекту указывается, что в последние годы наблюдается рост числа инцидентов, связанных с несанкционированным доступом к конфиденциальной информации и сбоями в функционировании ИТ-систем государственных органов. Анализ показал, что большинство подобных происшествий стали возможны из-за несоблюдения базовых требований информационной безопасности и применения неподходящих или несертифицированных решений.
По данным разработчиков, число административных дел в отношении должностных лиц увеличилось в 2,5 раза, а в отношении юридических лиц — втрое. Это свидетельствует о системной проблеме в обеспечении ИБ в организациях и необходимости жёсткого регулирования.
Цели законопроекта
Документ направлен на:
- повышение дисциплины в сфере информационной безопасности;
- устранение практики использования несертифицированных решений;
- усиление защиты критически важной информации и инфраструктуры;
- создание дополнительных барьеров для реализации киберугроз.
Ожидается, что новые штрафы станут действенным инструментом стимулирования соблюдения регламентов по ИБ как в госсекторе, так и в частных компаниях.
Дальнейшие шаги
Закон вступит в силу через 10 дней после официального опубликования. До этого он должен быть одобрен Советом Федерации и подписан Президентом России. Эксперты полагают, что нововведения приведут к ужесточению контроля со стороны надзорных органов и активизации внедрения сертифицированных средств защиты в организациях всех уровней.