Закон об увеличении штрафов за нарушение защиты информации в государственных системах РФ принят Госдумой
Госдума приняла во втором и в третьем, окончательном чтении закон об усилении административной ответственности за нарушение требований о защите информации в государственных системах, в том числе информации, содержащей гостайну.
В пояснительной записке приводятся данные Национального координационного центра по компьютерным инцидентам, согласно которым с начала специальной военной операции возросло количество инцидентов, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением функционирования информационных систем государственных органов и организаций, передает "Интерфакс".
Там отмечается, что в 2019-2024 годах в рамках осуществления Федеральной службой по техническому и экспортному контролю (ФСТЭК) России государственного контроля за состоянием защиты информации в государственных органах и организациях к административной ответственности за нарушение требований по технической защите информации были привлечены 93 гражданина, 142 должностных лица и 80 юридических лиц. При этом с 2019 года значительно возросло количество привлеченных к ответственности должностных лиц и юридических лиц (если в 2019 году — 27 должностных лиц и девять юридических лиц, то в 2023 году — 42 должностных лица и 39 юридических лиц).
Увеличение количества случаев привлечения к административной ответственности за нарушение требований по защите информации обуславливает необходимость усиления административной ответственности, считают разработчики инициативы.
Закон вносит изменения в статью 13.12 Кодекса Российской Федерации об административных правонарушениях (КоАП РФ).
Согласно закону, использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации повлечет штраф от 5 тыс. до 10 тыс. рублей для граждан (сейчас — от 1,5 тыс. рублей до 2,5 тыс. рублей); для должностных лиц — от 10 тыс. рублей до 50 тыс. рублей (сейчас от 2,5 тыс. рублей до 3 тыс. рублей); для юридических лиц — от 50 тыс. рублей до 100 тыс. рублей (сейчас от 20 тыс. рублей до 25 тыс. рублей).
Кроме того, использование несертифицированных средств защиты информации, составляющей государственную тайну, повлечет наложение административного штрафа на должностных лиц в размере от 20 тыс. рублей до 50 тыс. рублей (сейчас от 3 тыс. до 4 тыс. рублей); на юридических лиц — от 50 тыс. рублей до 100 тыс. рублей (сейчас от 20 тыс. до 30 тыс. рублей) с конфискацией несертифицированных средств, предназначенных для защиты информации.
Нарушение требований о защите информации (за исключением информации, составляющей гостайну) повлечет наложение административного штрафа на граждан в размере от 5 тыс. рублей до 10 тыс. рублей (сейчас от 500 до 1 тыс. рублей); на должностных лиц — от 10 тыс. рублей до 50 тыс. рублей (сейчас от 1 тыс. до 2 тыс. рублей); на юридических лиц — от 50 тыс. рублей до 100 тыс. рублей (сейчас от 10 тыс. до 15 тыс. рублей).
Нарушение требований о защите информации, составляющей гостайну, повлечет наложение штрафа на граждан в размере от 10 тыс. рублей до 20 тыс. рублей (сейчас от 1 тыс. до 2 тыс. рублей); на должностных лиц — от 20 тыс. до 50 тыс. рублей (сейчас от 3 тыс. до 4 тыс. рублей); на юридических лиц — от 50 тыс. до 100 тыс. рублей (сейчас от 15 тыс. до 20 тыс. рублей).
Кроме того, увеличивается установленный частью 1 статьи 4.5 КоАП РФ срок давности привлечения к ответственности за административные правонарушения, предусмотренные статьей 13.12 КоАП РФ, до 1 года.