Ответственность за нарушения в сфере информационной безопасности станет строже

Государственная дума одобрила закон, который существенно усиливает административную ответственность за несоблюдение правил защиты информации, не относящейся к государственной тайне. Новые положения затрагивают как размеры штрафов, так и срок, в течение которого нарушителя могут привлечь к ответственности, сообщается на официальном портале правительства.

Поправки в статью 13.11.1 Кодекса об административных правонарушениях РФ предусматривают кратный рост санкций. Так, должностным лицам за нарушение установленных требований по обеспечению информационной безопасности грозит штраф от 10 000 до 50 000 рублей. Юридическим лицам — от 50 000 до 100 000 рублей. Это значительно выше действующих на сегодняшний день пределов ответственности.

Аналогичные меры будут применяться к тем, кто использует несертифицированные средства защиты информации в случаях, когда их сертификация обязательна по закону. В действующей редакции за такое правонарушение штраф для должностных лиц составляет от 2 500 до 3 000 рублей, для организаций — от 20 000 до 25 000 рублей. Кроме того, сохранена возможность конфискации незаконно применяемых защитных средств.

Важное нововведение касается и сроков давности. Теперь органы надзора смогут привлекать нарушителей к ответственности в течение одного года с момента правонарушения. Ранее этот срок составлял 60 календарных дней, а при рассмотрении дела в суде — не более 90 дней.

Нововведения направлены на повышение дисциплины в области кибербезопасности, особенно в части защиты персональных данных, коммерческой и иной информации, не отнесённой к категории государственной тайны. Усиление ответственности, по мнению разработчиков, станет дополнительным стимулом для соблюдения требований законодательства в условиях цифровизации экономики и роста киберугроз.