О увеличении штрафов за нарушение защиты информации в государственных ИТ-системах

Законопроект №835235-8 инициирован Правительством Российской Федерации и нацелен на повышение ответственности за нарушение требований к защите информации в государственных системах, что особенно актуально в условиях современных вызовов в сфере кибербезопасности. Если законопроект будет принят, он может привести к увеличению штрафов и введению новых мер по обеспечению защиты данных, особенно тех, что относятся к государственной тайне. Это может также затронуть организации и учреждения, работающие с такими данными, увеличивая их обязательства по соблюдению норм безопасности.
В пояснительной записке к документу также отмечается, что рост ИТ-инцидентов обусловлен как увеличением активности киберпреступников, так и изменением формата работы организаций, переходом на удалённый режим, что создало новые уязвимости в информационных системах. Это требует повышения уровня информационной безопасности и принятия дополнительных мер для защиты данных, особенно в государственных органах и организациях, работающих с конфиденциальной информацией.
Также обсуждаются рекомендации по улучшению защиты информационных систем, такие как внедрение современных систем мониторинга, регулярное обучение сотрудников по вопросам кибербезопасности, применение многофакторной аутентификации и обновление программного обеспечения.
Разумная преемственность в области образования и подготовки специалистов в сфере ИТ-безопасности также является ключевым элементом для противодействия растущим угрозам. Выводы и рекомендации, сделанные на основе анализа ситуации, могут стать основой для дальнейших действий в сфере усиления защиты информации и реагирования на киберинциденты.
Увеличение случаев привлечения к административной ответственности за нарушения в сфере защиты информации подчеркивает необходимость жестких мер в этой области. Ужесточение административных санкций может привлечь внимание организаций и отдельных лиц к важности соблюдения норм безопасности, а также стимулировать разработку более надежных систем защиты данных.
Однако, важно также учесть, что усиление ответственности должно сопровождаться соответствующей правовой основой и четкими процедурами, чтобы избежать излишней строгости и неэффективности системы. Кроме того, необходимо обеспечить образование и повышение осведомленности среди граждан и организаций о требованиях в области защиты информации, что может быть не менее важным, чем сами меры ответственности.
Новые меры будут направлены на усиление ответственности за использование несертифицированных ИТ-систем и нарушение защиты данных. Увеличение штрафов может служить стимулом для граждан, должностных и юридических лиц более ответственно подходить к вопросам защиты данных и соответствия требованиям регуляторов.
В частности, предложенные штрафы ставят перед пользователями более серьезные риски, что может побудить их инвестировать в сертифицированные и безопасные ИТ-решения. Это также подчеркивает важность соблюдения законодательства в области информационной безопасности и защиты персональных данных, особенно в условиях растущих угроз кибербезопасности.
Использование несертифицированных средств защиты информации, содержащей государственную тайну, действительно может повлечь за собой серьезные меры, включая значительные штрафы для должностных лиц и юридических лиц.
Важно понимать, что данное законодательство направлено на защиту национальных интересов и предотвращение утечек конфиденциальной информации. В случае выявления нарушений, помимо административных штрафов, также предусмотрена конфискация несертифицированных средств защиты, что подчеркивает серьезность подхода к обеспечению информационной безопасности.
Как отмечалось ранее, организациям и должностным лицам рекомендуется уделять особое внимание выбору сертифицированных средств защиты информации и соблюдению всех установленных стандартов и регуляций, чтобы избежать штрафов и других негативных последствий.
Это изменение свидетельствует о более строгом подходе к вопросам защиты информации и может означать, что государственные органы стремятся повысить уровень ответственности в этой области.
Предложение об увеличении срока давности привлечения к ответственности за административные правонарушения в области связи и информационных технологий может быть обусловлено растущим числом кибератак и необходимостью более эффективного реагирования на них. В условиях увеличения рисков, связанных с DDoS-атаками, как показано в данных Роскомнадзора, может помочь улучшить контроль за нарушителями и защитить критически важные инфраструктуры.
«По результатам работы Центра мониторинга и управления сетью связи общего пользования в январе 2025 года, наглядно видно, что система сталкивается с серьезными угрозами, компенсировать которые может более строгая ответственность. Количество атак, их мощность и продолжительность указывают на то, что преступники становятся всё более изощренными, и, следовательно, необходимо предусмотреть адекватные меры правового реагирования.
Увеличение срока давности позволит правоохранительным органам более эффективно расследовать дела, связанные с киберпреступлениями, и, возможно, введет дополнительные механизмы для наказания злоумышленников. Важно также учитывать, что модернизация законодательства должна сопровождаться разработкой и внедрением новых технологий защиты информационных систем, а также активным сотрудничеством между различными государственными и частными структурами для повышения общей кибербезопасности», - комментирует эксперт Ставропольского филиала Президентской академии Александр Калашников.