ФСТЭК предложила законопроект, который требует усилить административную ответственность за нарушение требований о защите информации в государственных информационных системах, а также в иных системах с информацией ограниченного доступа. Ведомство считает, что нужно кратко увеличить штрафы за нарушения в этой области.
Согласно документу, использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации, приведёт к административному штрафу:
для граждан — в размере от 5 до 10 тысяч рублей с конфискацией несертифицированных СЗИ или без неё;
для должностных лиц — от 10 до 50 тысяч рублей;
для юридических лиц — от 50 до 100 тысяч рублей с конфискацией СЗИ или без неё.
Если же несертифицированные средства применяются для защиты информации, составляющей гостайну, то штрафы также резко вырастут:
для должностных лиц — от 20 до 50 тысяч рублей;
для юридических лиц — от 50 до 100 тысяч рублей с конфискацией несертифицированных СЗИ или без таковой.
Нарушение требований о защите информации, если речь не идёт о гостайне, повлечёт штрафы:
для граждан — в размере от 5 до 10 тысяч рублей;
для должностных лиц — от 10 до 50 тысяч рублей;
для юридических лиц — от 50 до 100 тысяч рублей.
Нарушение требований о защите информации, составляющей государственную тайну, будет грозить штрафом:
для граждан — в размере от 10 до 20 тысяч рублей;
для должностных лиц — от 20 до 50 тысяч рублей;
для юридических лиц — от 50 до 100 тысяч рублей.
Во ФСТЭК объяснили, что более 73% выявленных нарушений требований о защите информации связаны с отсутствием технических мер и наличием недостатков в системах защиты информационных систем государственных органов и организаций. Более 40% проверенных информационных систем имели критические уязвимости.
Если законопроект примут, что соответствующие изменения внесут в статью 13.12 КоАП.
В 2023 году исследование Центра стратегических разработок показало, что иностранные компании заняли 30% рынка средств защиты информации в России. Они заработали 43 млрд руб. из 143 млрд руб. совокупного объёма рынка. В целом, в 2022 году российский рынок кибербезопасности вырос менее чем на 4%, его размер составил 193,3 млрд руб.
Источник: habr.com
