Новые правила действуют с 20 апреля.
Закон, вводящий административную ответственность за нарушения правил эксплуатации объектов критической информационной инфраструктуры (КИИ), фактически вывел нарушения эксплуатационной дисциплины из категории внутренних ИТ-проблем в полноценный административный риск. Об этом пишет «Телеспутник» со ссылкой на профильных экспертов.
Изменения вступили в силу с 20 апреля. Под действие статьи подпадают ошибки в настройке доступа, несоблюдение регламентов работы с данными, нарушение конфигурации систем и режима функционирования объектов КИИ.
Размер штрафов зависит от статуса нарушителя: гражданам грозит до 10 тыс. рублей, должностным лицам — до 50 тыс. рублей, а юридическим лицам — до 500 тыс. рублей. Как пояснила управляющий партнер O2 Consulting Анна Никитченко, теперь контролирующим органам не требуется ждать инцидента или ущерба — основанием для привлечения к ответственности может стать сам факт неправильной эксплуатации инфраструктуры.
Требования к эксплуатации КИИ включают как федеральные нормы, так и внутренние регламенты организаций. Основой выступает Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», который обязывает владельцев объектов категорировать системы и обеспечивать их защиту на всех этапах жизненного цикла. Дополнительные подзаконные акты регулируют процессы от ввода объекта в эксплуатацию до его вывода из работы.
Источник: hi-tech.mail.ru