За нарушение требований к безопасности объектов информационной инфраструктуры накажут

Федеральная служба по техническому и экспортному контролю (ФСТЭК) может ввести административную ответственность за нарушение закона о критической информационной инфраструктуре (КИИ) в следующем году.

Соответствующий законопроект уже опубликован на федеральном портале. Документ должен вступить в силу в январе 2020 года.

К КИИ относятся информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые организации, сообщает «КоммерсантЪ».

По закону владельцы значимых объектов обязаны соблюдать требования к их безопасности, но при этом наказания за несоблюдение этой нормы нет, указывает ФСТЭК в обосновании законопроекта. Пока предусмотрена только уголовная ответственность в случае неправомерного воздействия на критически важные объекты инфраструктуры.

Кроме того, сообщается, что ведомство инициировало внесение в закон «О безопасности КИИ» изменений, согласно которым к 1 июня 2019 года необходимо завершить категорирование объектов информационной инфраструктуры. Также поправки предусматривают наказание за некорректное категорирование.

«Возможно, то, что закон до сих пор не заработал полноценно, связано с тем, что нет четких сроков по завершению процессов категорирования. Многие организации оттягивают этот процесс или предоставляют ложные данные, следовательно, не занимаются обеспечением безопасности», — поясняет независимый эксперт по кибербезопасности Алексей Лукацкий.   

Изображение: Lori.ru.