Правительство РФ внесло в Госдуму законопроект об ужесточении административных штрафов за нарушение требований к защите информации в государственных информационных системах, а также в иных системах с данными ограниченного доступа. Законопроект (№835235-8) размещен в электронной базе документов Госдумы. Изменения предлагается внести в Кодекс об административных правонарушениях (КоАП).

По действующим правилам ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК) определяют требования к защите данных в государственных информационных системах Для защиты секретной информации должны использоваться сертифицированные средства.

Законопроект увеличивает санкции за использование несертифицированных информсистем, баз и банков данных, а также средств защиты информации, если сертификация для них обязательна. Для граждан штраф предлагается повысить до 5-10 тыс. рублей (сейчас от 1,5 тыс. до 2,5 тыс. рублей), для должностных лиц наказание составит, согласно проекту, от 10 тыс. до 50 тыс. рублей (сейчас 2,5-3 тыс. рублей); для компаний - от 50 тыс. до 100 тыс. рублей (сейчас 20-25 тыс. рублей).

Если такие системы без необходимой сертификации использовались для защиты гостайны, то для должностных лиц размер взыскания составит от 20 тыс. до 50 тыс. рублей против нынешних 3-4 тыс. рублей, а для юрлиц - от 50 тыс. до 100 тыс. рублей (сейчас от 20 тыс. до 30 тыс. рублей).

Аналогичные размеры взысканий предложены для случаев, когда нарушены иные требования о защите данных, установленные законами и нормативными актами.

Необходимость ужесточения наказаний за эти нарушения авторы обосновывают данными Национального координационного центра по компьютерным инцидентам, в соответствии с которыми за последние годы возросло количество инцидентов, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением функционирования информационных систем государственных органов и организаций.

"Результаты контроля состояния технической защиты информации, проведенного ФСТЭК России в 2019-2024 годах в государственных органах и организациях, показали, что более 73 процентов выявленных нарушений требований о защите информации связаны с непринятием технических мер и наличием недостатков (слабостей) в системах защиты информационных систем государственных органов и организаций, - говорится в пояснительной записке к проекту. - Более 40 процентов проверенных информационных систем имеют критические уязвимости, которые могут быть использованы нарушителями с минимальными навыками для несанкционированного доступа к информации или для нарушения функционирования информационных систем".