Госдума 18 мая на пленарном заседании приняла в третьем чтении законопроект об административной ответственности за нарушения требований в области безопасности критической информационной инфраструктуры. Документ вносит новые статьи в Кодекс об административных правонарушениях.
Согласно этим статьям, за нарушения требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечения их работы и безопасности будут грозить штрафы. Их сумма составит от 10 000 до 50 000 руб. для должностных лиц и от 50 000 до 100 000 руб. для юридических лиц.
За нарушение «порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак» предусмотрены более серьезные санкции: от 10 000 до 50 000 руб. для должностных лиц, от 100 000 до 500 000 руб. для юридических лиц. За нарушения порядка обмена данными об инцидентах между субъектами такой инфраструктуры, иностранными уполномоченными органами, международными организациями и НПО, работающими в сфере реагирования на киберугрозы, предусмотрены штрафы: для должностных лиц – от 20 000 до 50 000 руб., для юридических лиц – от 100 000 до 500 000 руб.
Административные дела по этим статьям будет рассматривать ФСБ. Срок давности по ним будет увеличен и составит год, поскольку привлечение к ответственности потребует организации внеплановой проверки.
В случае принятия документа новые нормы вступят в силу с 1 сентября 2021 года.