Госдума приняла во втором и третьем чтениях сразу законопроект, ужесточающий ответственность за нарушение требований к защите чувствительных данных. Документ был внесён на рассмотрение в этом феврале и тогда же прошёл первое чтение.
Текст предполагает поправки в ст.13.12 КоАП РФ и распространяется на широкий круг правонарушений, включая использование несертифицированных информсистем, баз данных и средств защиты, подлежащих обязательной сертификации (если речь не о гостайне), а также иные нарушения требований к защите данных — в том числе при обращении с информацией ограниченного доступа.
Законопроектом предлагаются следующие санкции:
- За использование несертифицированных ИБ-решений гражданами штраф составит 5–10 тыс. руб.; должностными лицами — 10–50 тыс. руб.; юрлицами — 50–100 тыс. руб. с возможной конфискацией.
- За применение таких средств при защите гостайны штраф для граждан будет повышен до 10–20 тыс. руб.; для должностных лиц — до 20–50 тыс. руб.; для юрлиц — до 50–100 тыс. руб.
- За иные нарушения требований к защите сведений, не связанных с гостайной, граждан будут штрафовать на 5–10 тыс. руб.; должностных лиц — на 10–50 тыс. руб.; юрлиц — на 100 тыс. руб.
