SavePearlHarbor

ФСТЭК предложила увеличить штрафы за нарушение требований к защите информации до 25 раз

от автора

admin

ФСТЭК предложила законопроект, который требует усилить административную ответственность за нарушение требований о защите информации в государственных информационных системах, а также в иных системах с информацией ограниченного доступа. Ведомство считает, что нужно кратко увеличить штрафы за нарушения в этой области.

Согласно документу, использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации, приведёт к административному штрафу:

  • для граждан — в размере от 5 до 10 тысяч рублей с конфискацией несертифицированных СЗИ или без неё;

  • для должностных лиц — от 10 до 50 тысяч рублей;

  • для юридических лиц — от 50 до 100 тысяч рублей с конфискацией СЗИ или без неё.

Если же несертифицированные средства применяются для защиты информации, составляющей гостайну, то штрафы также резко вырастут:

  • для должностных лиц — от 20 до 50 тысяч рублей;

  • для юридических лиц — от 50 до 100 тысяч рублей с конфискацией несертифицированных СЗИ или без таковой.

Нарушение требований о защите информации, если речь не идёт о гостайне, повлечёт штрафы:

  • для граждан — в размере от 5 до 10 тысяч рублей;

  • для должностных лиц — от 10 до 50 тысяч рублей;

  • для юридических лиц — от 50 до 100 тысяч рублей.

Нарушение требований о защите информации, составляющей государственную тайну, будет грозить штрафом:

  • для граждан — в размере от 10 до 20 тысяч рублей;

  • для должностных лиц — от 20 до 50 тысяч рублей;

  • для юридических лиц — от 50 до 100 тысяч рублей.

Во ФСТЭК объяснили, что более 73% выявленных нарушений требований о защите информации связаны с отсутствием технических мер и наличием недостатков в системах защиты информационных систем государственных органов и организаций. Более 40% проверенных информационных систем имели критические уязвимости.

Если законопроект примут, что соответствующие изменения внесут в статью 13.12 КоАП.

В 2023 году исследование Центра стратегических разработок показало, что иностранные компании заняли 30% рынка средств защиты информации в России. Они заработали 43 млрд руб. из 143 млрд руб. совокупного объёма рынка. В целом, в 2022 году российский рынок кибербезопасности вырос менее чем на 4%, его размер составил 193,3 млрд руб.


ссылка на оригинал статьи https://habr.com/ru/articles/827308/

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *