Нарушителей требований к безопасности КИИ будут штрафовать
Согласно этому документу, нарушение правил создания и обеспечения функционирования систем безопасности объектов КИИ может повлечь наложение штрафа на должностных лиц в размере от 10 тыс. до 50 тыс. руб., на юридических лиц — от 50 тыс. до 100 тыс. рублей. За нарушение порядка информирования о компьютерных инцидентах, реагирования на них, ликвидации последствий кибератак с должностного лица могут взыскать от 10 тыс. до 50 тыс. руб., с юрлица — от 100 тыс. до 500 тыс. рублей.
За нарушение порядка обмена информацией о киберинцидентах с субъектами КИИ и другими заинтересованными лицами (например, с зарубежными CERT — группами реагирования на ИБ-инциденты) предлагается установить вилку штрафов следующим образом: для руководителей — от 20 тыс. до 50 тыс. руб., для юрлиц — от 100 тыс. до 500 тыс. рублей. Внесение изменений в КоАП власти планируют осуществить путем расширения статей 13.12 («Нарушение правил защиты информации») и 19.7 («Непредставление сведений»), а также главы 23 («Лица, уполномоченные рассматривать дела об административных правонарушениях»).
Срок давности привлечения к административной ответственности за правонарушения, связанные с КИИ, составит 1 год. Полномочия на рассмотрение дел о нарушении безопасности КИИ предполагается передать ФСБ и ФСТЭК (последней разрешается действовать только в рамках статей о защите информации).
По материалам anti-malware.ru