ГД приняла в I чтении законопроект об увеличении штрафов за нарушение правил защиты информации

Госдума в первом чтении приняла законопроект, который увеличивает штрафы за нарушение правил защиты информации.

Законопроектом предусматривается внесение изменений в статью 13.12 Кодекса Российской Федерации об административных правонарушениях (далее - К АП РФ) в целях усиления мер ответственности государственных органов и организаций за нарушение требований о защите информации, содержащейся в государственных информационных системах, а также иных информационных системах, содержащих информацию ограниченного доступа.

Максимальный штраф составит до 100 тыс. рублей для юридических лиц. Для физических и должностных лиц санкции составит до 20 тыс. и 50 тыс. рублей соответственно. 

В пояснительной записке отмечается, что проверки в государственных органах и организациях, показали, что более 73% выявленных нарушений требований о защите информации связаны с непринятием технических мер и наличием недостатков (слабостей) в системах защиты информационных систем государственных органов и организаций. Более 40% проверенных информационных систем имеют критические уязвимости, которые могут быть использованы нарушителями с минимальными навыками для несанкционированного доступа к информации или для нарушения функционирования информационных систем.

Наличие нарушений требований о защите информации, создающих предпосылки для возникновения компьютерных инцидентов в информационных системах государственных органов и организаций, и регулярность их выявления в ходе проведенных контрольных мероприятий ФСТЭК России указывают на уклонение работников и должностных лиц государственных органов и организаций, ответственных за обеспечение защиты информации в информационных системах, от выполнения требований, установленных нормативными правовыми актами Российской Федерации.