СРЕДИ НОВЫХ ЗАКОНОПРОЕКТОВ
Административную ответственность за недостаточную защиту информации в государственных системах могут ужесточить.
Что поясняется:
С начала СВО возросло количество инцидентов, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением функционирования информационных систем государственных органов и организаций.
Анализ причин возникновения таких инцидентов показал, что они стали возможными вследствие невыполнения требований о защите информации, в том числе - вследствие нарушения правил применения средств защиты информации.
Результаты контроля состояния технической защиты информации в государственных системах свидетельствуют: более 40% проверенных систем имеют критические уязвимости. Они могут быть использованы нарушителями с минимальными навыками для несанкционированного доступа к информации или для нарушения функционирования информационных систем.
Недостаточная защита информации ограниченного доступа создаёт реальную угрозу и для граждан, и для государства.
Что предлагается:
Размер возросшего штрафа за использование несертифицированных информационных систем и средств защиты информации может составить до 10 000 рублей – для граждан, до 50 000 – для должностных лиц, и до 100 000 – для юрлиц.
За использование несертифицированных средств защиты информации, составляющей гостайну, будут грозить увеличенные штрафы – до 100 000 рублей для юрлиц, и конфискация таких средств защиты.
Также предусматриваются увеличенные штрафы за нарушение требований о защите информации, в том числе составляющей гостайну.
