Несоблюдение требований безопасности, из-за которых хакерские атаки могут заблокировать работу важных систем и вызвать коллапс, будет грозить значительными штрафами. При этом требования распространяются и на государственные организации, и на любые хозяйствующие субъекты, владеющие объектами критически важной инфраструктуры. Это может быть транспорт, связь, энергетика и многое другое.
Теоретически, под санкции смогут попасть даже чиновники или менеджеры, нарушающие требования безопасности при работе с электронной почтой.
КоАП предлагается дополнить двумя новыми статьями: "Нарушение требований в области обеспечения безопасности критической информационной структуры РФ" и "Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной структуры РФ".
"Законопроект направлен на обеспечение безопасности объектов критической инфраструктуры, нарушение работы которых может повлечь серьезные проблемы и причинить ущерб общественной безопасности", - пояснил председатель Правления Ассоциации юристов России Владимир Груздев.
Напомним, в 2017 году была произведена масштабная хакерская атака с использованием вируса-шифровальщика WannaGry, в том числе на отдельные субъекты критической инфраструктуры.
"Только в трех государственных компаниях, в каждой из которых работало порядка 50 тысяч единиц вычислительной техники, заражению подверглись 33% автоматизированных рабочих мест и 50% серверов. Полное восстановление работоспособности заняло около трех суток. Все это время четверть работников данных компаний не могли выполнять свои обязанности", - рассказал Груздев.
Он подчеркнул, что причиной заражения стало несоблюдение мер информационной безопасности, в том числе отсутствие регламентов и правил работы с электронной почтой. Для разработки и реализации мер, направленных на ликвидацию последствий компьютерной атаки, в каждой из данных компаний была привлечена сторонняя организация. Стоимость затрат на услуги восстановления работоспособности составила от 3 до 5 миллионов рублей.
"Проект предлагает установить штрафы от 10 до 50 тысяч рублей для должностных лиц за несоблюдение требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры. Такие же штрафы предусматриваются и за нарушение порядка информирования о компьютерных инцидентах", - отметил Груздев.
Соответствующая информация должна направляться в государственную систему обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы РФ.
"В первую очередь ответственность по предлагаемым новым статьям КоАП будут нести руководители и сотрудники структурных подразделений по обеспечению информационной безопасности. Поводом для составления протокола может быть отсутствие в организации правил работы с электронной почтой и в целом игнорирование требований по обучению персонала правилам обеспечения безопасности критической информационной инфраструктуры", - резюмировал Владимир Груздев.