12 мая Госдума во втором чтении рассмотрела и одобрила законопроект об административной ответственности за нарушение требований в области безопасности критической информационной инфраструктуры. Документ вносит новые статьи в Кодекс об административных правонарушениях.
Согласно этим статьям, за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности будут грозить штрафы. Их сумма составит от 10 000 до 50 000 руб. для должностных лиц и от 50 000 до 100 000 руб. для юридических лиц.
За нарушение «порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак» предусмотрены более серьезные санкции: от 10 000 до 50 000 руб. для должностных лиц, для юридических лиц – от 100 000 до 500 000 руб. За нарушение порядка обмена данными об инцидентах между субъектами такой инфраструктуры, иностранными уполномоченными органами, международными организациями и НПО, работающими в сфере реагирования на киберугрозы, предусмотрены штрафы: для должностных лиц – от 20 000 до 50 000 руб., для юридических лиц – от 100 000 до 500 000 руб.
Административные дела по этим статьям будет рассматривать ФСБ. Срок давности по ним будет увеличен и составит год, поскольку привлечение к ответственности потребует организации внеплановой проверки.
Ко второму чтению в законопроект внесли три технические поправки. Депутаты их поддержали.
В случае принятия документа новые нормы вступят в силу 1 сентября 2021 года.