ФСТЭК предложила увеличить штрафы за нарушение требований к защите информации до 25 раз
habr.comФСТЭК предложила законопроект, который требует усилить административную ответственность за нарушение требований о защите информации в государственных информационных системах, а также в иных системах с информацией ограниченного доступа.
Ведомство считает, что нужно кратно увеличить штрафы за нарушения в этой области.Согласно документу, использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации, приведёт к административному штрафу:для граждан — в размере от 5 до 10 тысяч рублей с конфискацией несертифицированных СЗИ или без неё;для должностных лиц — от 10 до 50 тысяч рублей;для юридических лиц — от 50 до 100 тысяч рублей с конфискацией СЗИ или без неё.Если же несертифицированные средства применяются для защиты информации, составляющей гостайну, то штрафы также резко вырастут:для должностных лиц — от 20 до 50 тысяч рублей;для юридических лиц — от 50 до 100 тысяч рублей с конфискацией несертифицированных СЗИ или без таковой.Нарушение требований о защите информации, если речь не идёт о гостайне, повлечёт штрафы:для граждан — в размере от 5 до 10 тысяч рублей;для должностных лиц — от 10 до 50 тысяч рублей;для юридических лиц — от 50 до 100 тысяч рублей.Нарушение требований о защите информации, составляющей государственную тайну, будет грозить штрафом:для граждан — в размере от 10 до 20 тысяч рублей;для должностных лиц — от 20 до 50 тысяч рублей;для юридических лиц — от 50 до 100 тысяч рублей.Во ФСТЭК объяснили, что более 73% выявленных нарушений требований о защите информации связаны с отсутствием технических мер и наличием недостатков в системах защиты информационных систем государственных органов и
