Новости

Госдума увеличила штрафы за нарушения в сфере защиты информации

Госдума приняла законопроект, значительно ужесточающий административную ответственность за нарушения требований по защите информации. Согласно принятым в заключительном чтении поправкам, максимальные штрафы для юридических лиц теперь достигают 100 тыс. руб.

Согласно изменениям в статье 13.12 Кодекса об административных правонарушениях России, за нарушение общих требований по защите информации штрафы составят:

  • для граждан: с 500 руб. — 1 тыс. руб. до 5-10 тыс. руб.;
  • для должностных лиц: с 1-2 тыс. руб. до 10-50 тыс. руб.;
  • для юрлиц: с 10-15 тыс. руб. до 50-100 тыс. руб.

За нарушения при работе с информацией, составляющей гостайну, взыскания будут в размере:

  • для граждан: 10-20 тыс. руб. (ранее 1-2 тыс. руб.);
  • для должностных лиц: 20-50 тыс. руб. (ранее 3-4 тыс. руб.);
  • для юрлиц: 50-100 тыс. руб. (ранее 15-20 тыс. руб.).

Отдельно ужесточена ответственность за использование несертифицированных систем и средств защиты:

  • для граждан: с 1,5-2,5 тыс. руб. до 5-10 тыс. руб.;
  • для должностных лиц: с 2,5-3 тыс. руб. до 10-50 тыс. руб.;
  • для юрлиц: с 20-25 тыс. руб. до 50-100 тыс. руб.

Также увеличены штрафы за применение несертифицированных средств защиты гостайны:

  • для должностных лиц: с 3-4 тыс. руб. до 20-30 тыс. руб.;
  • для юрлиц: с 20-30 тыс. руб. до 50-100 тыс. руб. (с конфискацией оборудования).

Читайте также

Банки и операторы связи могут разделить ответственность за мошеннические переводы

В пояснительной записке к законопроекту отмечается, что за последние годы значительно участились случаи несанкционированного доступа к информации ограниченного доступа и сбоев в работе информационных систем госорганов. Анализ показал, что большинство успешных кибератак стало возможным из-за несоблюдения требований по защите информации и использования неподходящих средств защиты.

Разработчики законопроекта приводят статистику, согласно которой в последние годы количество привлечений к ответственности должностных лиц увеличилось в 2,5 раза, а юридических лиц — в 3 раза. Новые меры призваны усилить защиту критически важной информации, повысить ответственность за использование несертифицированных решений и создать дополнительные барьеры для киберугроз.

Закон вступит в силу через 10 дней после официального опубликования, ему еще предстоит пройти стадии утверждения с Совете Федерации и у президента России. По мнению экспертов, существенное увеличение штрафных санкций поможет повышению дисциплины в сфере информационной безопасности.

Темы
2025 бизнес кибербезопасность Россия