Депутаты приняли во втором чтении поправки об административной ответственности за нарушение безопасности критической информационной инфраструктуры (КИИ).
Наказывать предлагают, например, в следующих случаях:
- если нарушили требования к созданию и обеспечению работы систем безопасности значимых объектов КИИ;
- не представили сведения в ФСТЭК о присвоении объекту КИИ категории значимости или о том, что необходимости присваивать ему такую категорию нет;
- не соблюдали порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий атак в отношении значимых объектов КИИ;
- нарушили правила обмена информацией об указанных инцидентах (например, между субъектами КИИ).
Штраф для юрлиц в 2 первых случаях составит от 50 тыс. до 100 тыс. руб., в остальных — от 100 тыс. до 500 тыс. руб. Максимальный штраф для должностных лиц по всем указанным нарушениям — 50 тыс. руб.
Отметим, сейчас в КоАП РФ нет специальной нормы о наказании за данные нарушения.