ФСТЭК предложил резко увеличить штрафы за нарушение правил защиты информации
Согласно Закону "О государственной тайне" и принятыми в соответствии с ним нормативными правовыми актами для защиты секретной информации применяются сертифицированные средства защиты информации. Соответствующие требования по защите информации установлены уполномоченными федеральными органами исполнительной власти.
"По данным Национального координационного центра по компьютерным инцидентам с начала специальной военной операции возросло количество компьютерных инцидентов, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением функционирования информационных систем государственных органов и организаций. Анализ причин возникновения компьютерных инцидентов показал, что реализация компьютерных атак нарушителями стала возможной в следствии невыполнения требований о защите информации, установленных нормативными правовыми актами Российской Федерации, в том числе неприменения (нарушения правил применения) средств защиты информации", - отмечается в тексте пояснительной записки.
Из материалов следует, что более 73% выявленных ФСТЭК нарушений требований о защите информации связаны с непринятием технических мер и наличием недостатков (слабостей) в системах защиты информационных систем государственных органов и организаций.
"Более 40% проверенных информационных систем имеют критические уязвимости, которые могут быть использованы нарушителями с минимальными навыками для несанкционированного доступа к информации или нарушения функционирования информационных систем", - свидетельствуют результаты контроля состояния технической защиты информации, проведенного ФСТЭК России в 2022-2024 годах в государственных органах и организациях.
.Законопроектом предусматривается внесение изменений в статью 13.12 Кодекса Российской Федерации об административных правонарушениях.
Согласно документу, штрафы увеличатся кратно (в два-четыре раза, а в отдельных случаях до 25 раз). Речь в документе идет о штрафах от 50 тысяч до 100 тысяч рублей, в особых случаях допускается конфискация несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну.
"К сожалению, сейчас страна находится в условиях, когда количество взломов, с целью получить несанкционированный доступ в информационные системы, особенно, государственные, только растет. А причиной успешной атаки злоумышленников часто становится то, что не выполняются те или иные требования по информационной безопасности: уязвимости находят, но не закрывают; используется устаревшее ПО и т.д", - полагает глава комитета Госдумы по информполитике Александр Хинштейн.
Депутат прокомментировал "РГ" и предлагаемые ФСТЭК размеры штрафов. "Конечно, необходимо наводить порядок в этой сфере, возможно, озвученный размер штрафов невелик, но подобные санкции могут стать отправной точкой в этой работе", - отметил Хинштейн.