14 мая 2021 года
Депутаты приняли во втором чтении поправки об административной ответственности за нарушение безопасности критической информационной инфраструктуры (КИИ).
Наказывать предлагают, например, в следующих случаях:
— если нарушили требования к созданию и обеспечению работы систем безопасности значимых объектов КИИ;
— не представили сведения в ФСТЭК о присвоении объекту КИИ категории значимости или о том, что необходимости присваивать ему такую категорию нет;
— не соблюдали порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий атак в отношении значимых объектов КИИ;
— нарушили правила обмена информацией об указанных инцидентах (например, между субъектами КИИ).
Штраф для юрлиц в 2 первых случаях составит от 50 тыс. до 100 тыс. руб., в остальных — от 100 тыс. до 500 тыс. руб. Максимальный штраф для должностных лиц по всем указанным нарушениям — 50 тыс. руб.
Отметим, сейчас в КоАП РФ нет специальной нормы о наказании за данные нарушения.
Документ: Проект Федерального закона N 1048574-7 (https://sozd.duma.gov.ru/bill/1048574-7)