Правительство решило укрепить безопасность информационных систем штрафами
Законопроект о введении штрафов за нарушение требований к обеспечению безопасности критической информационной инфраструктуры России внесло в Государственную Думу правительство Российской Федерации. Проект закона 2 ноября опубликован в системе обеспечения законодательной деятельности Госдумы РФ.
Согласно предложенным изменениям, наказанию подлежат действия или бездействие должностных лиц и сотрудников организаций, которые ставят под угрозу элементы критически важной инфраструктуры России.
Ответственные лица должны заботиться о том, чтобы были созданы системы, защищающие критически важные объекты информационной инфраструктуры. Они должны следить за тем, чтобы при эксплуатации таких систем соблюдались правила их настройки и обслуживания.
Если эти условия не будут соблюдены, то должностные лица будут оштрафованы на сумму от 10 тыс. до 50 тыс. рублей. А организации, в которых произошло такое нарушение, — от 50 тыс. до 100 тыс. рублей.
В случае обнаружения компьютерных атак на вверенные им объекты инфраструктуры организации должны сообщать об этом в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак. Если данные не будут предоставлены или это будет сделано с задержкой, то на должностных лиц будет наложено взыскание на сумму от 10 тыс. до 50 тыс. рублей, а на организацию — от 100 тыс. до 500 тыс. рублей.
Установлено также наказание за сокрытие или опоздание в информировании государственных органов о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости.