ПРАВО.ru
Законодательство
12 мая 2021, 14:01

ГД одобрила штрафы за нарушения безопасности IT-инфраструктуры

За нарушения норм безопасности критически важной информационной инфраструктуры будут грозить штрафы до полумиллиона рублей.

12 мая Госдума во втором чтении рассмотрела и одобрила законопроект об административной ответственности за нарушение требований в области безопасности критической информационной инфраструктуры. Документ вносит новые статьи в Кодекс об административных правонарушениях.

За нарушения в защите критической IT-инфраструктуры будут штрафовать

Согласно этим статьям, за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности будут грозить штрафы. Их сумма составит от 10 000 до 50 000 руб. для должностных лиц и от 50 000 до 100 000 руб. для юридических лиц.

За нарушение «порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак» предусмотрены более серьезные санкции: от 10 000 до 50 000 руб. для должностных лиц, для юридических лиц – от 100 000 до 500 000 руб. За нарушение порядка обмена данными об инцидентах между субъектами такой инфраструктуры, иностранными уполномоченными органами, международными организациями и НПО, работающими в сфере реагирования на киберугрозы, предусмотрены штрафы: для должностных лиц – от 20 000 до 50 000 руб., для юридических лиц – от 100 000 до 500 000 руб.

Административные дела по этим статьям будет рассматривать ФСБ. Срок давности по ним будет увеличен и составит год, поскольку привлечение к ответственности потребует организации внеплановой проверки.

Ко второму чтению в законопроект внесли три технические поправки. Депутаты их поддержали.

В случае принятия документа новые нормы вступят в силу 1 сентября 2021 года.

Законопроект № 1048574-7 О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации