Tag : защита информации,сзи,ФСТЭК
Для общественного обсуждения опубликован разработанный ФСТЭК России проект федерального закона, направленный на усиление административной ответственности за нарушение требований о защите информации, содержащейся в государственных информационных системах, а также иных информационных системах, содержащих информацию ограниченного доступа.
Согласно документу, штрафы увеличатся кратно (в два-четыре раза, а в отдельных случаях до 25 раз). Предлагаются следующие меры.
Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), влечет наложение административного штрафа:
Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, влечет наложение административного штрафа:
Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, влечет наложение административного штрафа:
Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, влечет наложение административного штрафа:
Как сказано в пояснительной записке, результаты контроля состояния технической защиты информации, проведённого ФСТЭК России в 2022-2024 годах в государственных органах и организациях, показали, что более 73% выявленных нарушений требований о защите информации связаны с непринятием технических мер и наличием недостатков (слабостей) в системах защиты информационных систем государственных органов и организаций. Более 40% проверенных информационных систем имеют критические уязвимости, которые могут быть использованы нарушителями с минимальными навыками для несанкционированного доступа к информации или нарушения функционирования информационных систем.
Законопроектом предусматривается внесение изменений в статью 13.12 Кодекса Российской Федерации об административных правонарушениях с целью усиления мер ответственности государственных органов и организаций.
С целью согласованности проектируемых частей статьи 13.12 Кодекса Российской Федерации об административных правонарушениях между собой законопроектом предусматривается усиление административной ответственности как за нарушение требований о защите информации, составляющей государственную тайну, так и за нарушение требований о защите иной информации ограниченного доступа.
При определении максимальных размеров административных штрафов учитывалось также то, что штрафы должны быть направлены на предупреждение совершения правонарушений, учитывать реальное финансовое и имущественное положение привлекаемого к административной ответственности.
См. также: Внесён законопроект об оборотных штрафах за утечку ПД >>>