73% нарушений требований о защите информации связаны с брешами в защите информсистем

ФСТЭК предлагает усилить административную ответственность за нарушение требований о защите информации в госинформсистемах, а также в иных системах с информацией ограниченного доступа.

В разработанном ведомством законопроекте, предполагающем в случае его принятия соответствующие изменения в статью 13.12 КоАП, говорится, что использование несертифицированных информсистем и баз данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации, должно наказываться административным штрафом:

  • для граждан — в размере от 5 до 10 тыс. рублей с конфискацией этих несертифицированных СЗИ или без неё;
  • для должностных лиц — от 10 до 50 тыс. рублей;
  • для юрлиц — от 50 до 100 тыс. рублей с конфискацией СЗИ или без неё.

Если при этом несертифицированные СЗИ применяются нарушителем для защиты сведений, составляющих гостайну, то штрафы будут выглядеть так:

  • для должностных лиц — от 20 до 50 тыс. рублей;
  • для юрлиц — от 50 до 100 тыс. рублей с конфискацией несертифицированных СЗИ или без неё.

Если речь идёт о нарушении требований о защите информации, не относящейся к гостайне, — так:

  • для граждан — от 5 до 10 тыс. рублей;
  • для должностных лиц — от 10 до 50 тыс. рублей;
  • для юрлиц — от 50 до 100 тыс. рублей.

Наконец, если будут нарушены вышеупомянутые требования относительно данных, составляющих гостайну, это повлечёт следующие штрафы:

  • для граждан — от 10 до 20 тыс. рублей;
  • для должностных лиц — от 20 до 50 тыс. рублей;
  • для юрлиц — от 50 до 100 тыс. рублей.

Представители ФСТЭК мотивировали предложенные меры тем, что 73% выявленных службой нарушений требований о защите информации были связаны с отсутствием технических мер и наличием брешей в защите информсистем госорганов и организаций. А в более чем 40% проверенных информсистем эксперты зафиксировали критические уязвимости.

По результатам прошлогоднего исследования Центра стратегических разработок, почти треть российского рынка средств защиты информации сегодня занимают зарубежные вендоры.

8 июля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
18.07.2024
Банкирам кратно увеличат штрафы за мисселинг уже в этом году
17.07.2024
ЦБ РФ разрешит фигурантам своей базы мошенников обжаловать их статус
17.07.2024
Импортозамещение со вкусом малвари. В телефонах Digma обнаружили брешь
17.07.2024
Минцифры напоминает об ИТ-отсрочке
17.07.2024
Число DDoS-атак в мире удвоилось
17.07.2024
Тап-тап, мистер Уик. Россиянам предлагают опустошить «Хомяка»
16.07.2024
ВТБ направил миллиарды на импортозамещение и безбумажность
16.07.2024
Минцифры просит Минэнерго не путать майнинг-центры и дата-центры
16.07.2024
Пополнение баланса по паспорту? Нет ничего невозможного

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных