Правительство РФ внесло в Госдуму законопроект, который вводит административные штрафы за невыполнение положений закона о критической информационной инфраструктуре (КИИ). Об этом пишет Роскомсвобода

Теперь нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности в рамках действующих законов и регламентов повлечет наложение штрафа на должностных лиц в размере от 10 до 50 тысяч рублей, а на юридических лиц — от 50 до 100 тысяч рублей.

Также в законопроекте указано, что нарушение "порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак" будет грозить должностным лицам штрафом в размере от 10 до 50 тысяч рублей, а юридическим лицам — от 100 до 500 тысяч рублей. 

За нарушение порядка обмена данными об инцидентах между субъектами такой инфраструктуры, иностранными уполномоченными органами, международными организациями и НПО, которые работают в сфере реагирования на киберугрозы, предусмотрены следующие штрафы — для должностных лиц от 20 до 50 тысяч рублей, для юридических лиц — от 100 до 500 тысяч рублей.

Помимо этого если в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы не были предоставлены или же несвоевременно, с нарушением сроков, поступили данные, предусмотренные законодательством в области обеспечения безопасности критической информационной инфраструктуры, штраф для должностных лиц составит от 10 до 50 тысяч рублей, для юридических лиц — от 100 до 500 тысяч рублей.

Также в случае, если уполномоченный орган исполнительной власти не будет уведомлен или уведомлен с опозданием о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости, то штраф составит от 10 до 50 тысяч рублей для должностных лиц и от 50 до 100 тысяч рублей — для юридических лиц. В пояснительной записке указано, что "размеры предлагаемых штрафов учитывают размер средней заработной платы руководителей структурных подразделений по обеспечению информационной безопасности".

Напомним, что недавно Минцифры предложило смягчить невыполнимые сроки перевода критической информационной инфраструктуры (КИИ) на отечественный софт и оборудование, сдвинув их с 2021 на 2024 год для софта и на 2025 год для оборудования.