ФСТЭК предлагает усилить административную ответственность за нарушение требований о защите информации в госинформсистемах, а также в иных системах с информацией ограниченного доступа.
В разработанном ведомством законопроекте, предполагающем в случае его принятия соответствующие изменения в статью 13.12 КоАП, говорится, что использование несертифицированных информсистем и баз данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации, должно наказываться административным штрафом:
- для граждан — в размере от 5 до 10 тыс. рублей с конфискацией этих несертифицированных СЗИ или без неё;
- для должностных лиц — от 10 до 50 тыс. рублей;
- для юрлиц — от 50 до 100 тыс. рублей с конфискацией СЗИ или без неё.
Если при этом несертифицированные СЗИ применяются нарушителем для защиты сведений, составляющих гостайну, то штрафы будут выглядеть так:
- для должностных лиц — от 20 до 50 тыс. рублей;
- для юрлиц — от 50 до 100 тыс. рублей с конфискацией несертифицированных СЗИ или без неё.
Если речь идёт о нарушении требований о защите информации, не относящейся к гостайне, — так:
- для граждан — от 5 до 10 тыс. рублей;
- для должностных лиц — от 10 до 50 тыс. рублей;
- для юрлиц — от 50 до 100 тыс. рублей.
Наконец, если будут нарушены вышеупомянутые требования относительно данных, составляющих гостайну, это повлечёт следующие штрафы:
- для граждан — от 10 до 20 тыс. рублей;
- для должностных лиц — от 20 до 50 тыс. рублей;
- для юрлиц — от 50 до 100 тыс. рублей.
Представители ФСТЭК мотивировали предложенные меры тем, что 73% выявленных службой нарушений требований о защите информации были связаны с отсутствием технических мер и наличием брешей в защите информсистем госорганов и организаций. А в более чем 40% проверенных информсистем эксперты зафиксировали критические уязвимости.
По результатам прошлогоднего исследования Центра стратегических разработок, почти треть российского рынка средств защиты информации сегодня занимают зарубежные вендоры.