Госдума ввела штрафы за нарушение безопасности критической IT-инфраструктуры

Государственная дума приняла в третьем, окончательном, чтении закон, предусматривающий штрафы за нарушение безопасности критической информационной инфраструктуры РФ и несвоевременное предоставление сведений органам, отвечающим за ликвидацию компьютерных атак.

Речь идет о совокупности систем в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и так далее. Предлагается ввести штрафы за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры и обеспечению их функционирования, сообщила пресс-служба Госдумы. Штрафовать будут также за нарушение порядка информирования о компьютерных инцидентах, обмена информацией о них между субъектами критической информационной инфраструктуры, непредставление сведений так далее.

За нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности и регламентов предлагается установить штраф для должностных лиц в размере от 10 до 50 тыс. рублей, для юридических – от 50 до 100 тыс. рублей.

За нарушение «порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак» планируется наказывать должностных лиц штрафами от 10 до 50 тыс. рублей, юридических лиц – от 100 до 500 тыс. рублей.

Кроме этого, предусматривается специальный срок давности привлечения к административной ответственности по новым статьям КоАП – один год.