Новости

Госдума увеличила штрафы за нарушения в сфере защиты информации

Госдума приняла законопроект, значительно ужесточающий административную ответственность за нарушения требований по защите информации. Согласно принятым в заключительном чтении поправкам, максимальные штрафы для юридических лиц теперь достигают 100 тыс. руб.

Согласно изменениям в статье 13.12 Кодекса об административных правонарушениях России, за нарушение общих требований по защите информации штрафы составят:

  • для граждан: с 500 руб. — 1 тыс. руб. до 5−10 тыс. руб.;
  • для должностных лиц: с 1−2 тыс. руб. до 10−50 тыс. руб.;
  • для юрлиц: с 10−15 тыс. руб. до 50−100 тыс. руб.

За нарушения при работе с информацией, составляющей гостайну, взыскания будут в размере:

  • для граждан: 10−20 тыс. руб. (ранее 1−2 тыс. руб.);
  • для должностных лиц: 20−50 тыс. руб. (ранее 3−4 тыс. руб.);
  • для юрлиц: 50−100 тыс. руб. (ранее 15−20 тыс. руб.).

Отдельно ужесточена ответственность за использование несертифицированных систем и средств защиты:

  • для граждан: с 1,5−2,5 тыс. руб. до 5−10 тыс. руб.;
  • для должностных лиц: с 2,5−3 тыс. руб. до 10−50 тыс. руб.;
  • для юрлиц: с 20−25 тыс. руб. до 50−100 тыс. руб.

Также увеличены штрафы за применение несертифицированных средств защиты гостайны:

  • для должностных лиц: с 3−4 тыс. руб. до 20−30 тыс. руб.;
  • для юрлиц: с 20−30 тыс. руб. до 50−100 тыс. руб. (с конфискацией оборудования).

Читайте также

Банки и операторы связи могут разделить ответственность за мошеннические переводы

В пояснительной записке к законопроекту отмечается, что за последние годы значительно участились случаи несанкционированного доступа к информации ограниченного доступа и сбоев в работе информационных систем госорганов. Анализ показал, что большинство успешных кибератак стало возможным из-за несоблюдения требований по защите информации и использования неподходящих средств защиты.

Разработчики законопроекта приводят статистику, согласно которой в последние годы количество привлечений к ответственности должностных лиц увеличилось в 2,5 раза, а юридических лиц — в 3 раза. Новые меры призваны усилить защиту критически важной информации, повысить ответственность за использование несертифицированных решений и создать дополнительные барьеры для киберугроз.

Закон вступит в силу через 10 дней после официального опубликования, ему еще предстоит пройти стадии утверждения с Совете Федерации и у президента России. По мнению экспертов, существенное увеличение штрафных санкций поможет повышению дисциплины в сфере информационной безопасности.

Темы
2025 бизнес кибербезопасность Россия