За взлом госинформсистемы будут наказывать жестче

С начала специальной военной операции возросло количество хакерских атак на информационные системы государственных органов и организаций. Анализ причин компьютерных инцидентов показал, что проникновение нарушителей в отечественные цифровые хранилища приватных данных стало возможным из-за невыполнения требований о защите информации. В кабмине полагают, что ответственные за сохранность данных люди будут больше радеть за порученное дело, если наказание за промахи станет более чувствительным.

В частности, Правительство предлагает штрафовать на сумму от 20 тысяч до 50 тысяч рублей должностных лиц за использование несертифицированных средств, предназначенных для защиты информации, а юрлиц — от 50 тысяч до 100 тысяч рублей. Соответствующий законопроект внесен в Госдуму 6 февраля. «Парламентская газета» выясняла, за какие именно недочеты в киберзащите станут жестче карать.

Взломов стало больше

Федеральная служба по техническому и экспортному контролю по результатам контрольных мероприятий в 2019-2024 годахвыявила множество недочетов в сфере киберзащиты госорганов. При этом более 73 процентов нарушений были связаны с непринятием технических мер и наличием слабостей в системах защиты. «Более 40 процентов проверенных информационных систем имеют критические уязвимости, которые могут быть использованы нарушителями с минимальными навыками для несанкционированного доступа к информации или для нарушения функционирования информационных систем», — говорится в пояснительной записке к законопроекту.

За допущенные нарушения было привлечено 142 должностных лица и 80 юридических лиц, однако регулярность выявления недостатков свидетельствует о том, что работники, ответственные за сохранность данных в информационных системах, по-прежнему уклоняются от прилежного выполнения служебных обязанностей. При этом с каждым годом нарушений становится больше: если в 2019 году привлекли 27 должностных лиц и 9 юридических, то в 2023 году — 42 и 39соответственно.

Такая отрицательная динамика, по мнению кабмина, взывает к усилению административной ответственности как рядовых киберзащитников, так и тех, кто ими руководит. Ведь невыполнение требований по защите информации создает условия для утечки информации ограниченного доступа и нарушения функционирования информационных систем, «создавая реальную угрозу для граждан, повышая риски функционирования информационных систем государственных органов и организаций».

Депутат Горелкин: Налоговая служба гарантирует сохранность данных майнеров

Усиление санкций

Законопроект вносит изменения в Кодекс об административных правонарушениях РФ. Авторы документа указывают, что при определении максимальных размеров санкций учитывалось также то, что «штрафы должны быть направлены на предупреждение совершения правонарушений, учитывать реальное финансовое и имущественное положение привлекаемого к административной ответственности».

Согласно поправкам, за использование несертифицированных информационных систем предлагается наказывать штрафом от 5 тысяч до 10 тысяч рублей (сейчас — от 1,5 до 2,5 тысячи рублей), а за использование несертифицированных средств, предназначенных для защиты информации, —от 20 тысяч до 50 тысяч рублей должностных лиц(сейчас — от 3 до 4 тысяч рублей)и от 50 тысяч до 100 тысяч рублей юрлиц(сейчас от 20 до 30 тысяч рублей).

© Тимур Ханов/ПГ

Нарушение требований о защите информации простым работникам будет стоить потери от 5 тысяч до 10 тысяч рублей (сейчас штраф — от 500 рублей до тысячи рублей), должностным лицам — от 10 тысяч до 50 тысяч рублей (сейчас от тысячи до 2 тысяч рублей), юрлицам — от 50 тысяч до 100 тысяч рублей (сейчас от 10 тысяч до 15 тысяч рублей).

Также законопроектом предлагается увеличить срок давности привлечения к ответственности за административные правонарушения, предусмотренные статьей о нарушении правил защиты информации (статья 13.12 КоАП РФ), до одного года. В настоящее время срок давности составляет 60 календарных дней (если дело рассматривал судья — 90 календарных дней).

«Газета.Ru»: В 2025 году в трети мошеннических атак будут задействованы новые технологии

Штрафы — не панацея

В Госдуме инициативу в целом поддерживают: страх у чиновников или специалистов IT-сегмента появится, и работать кто-то из них станет добросовестнее. Однако этого недостаточно, считает зампредседателя Комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов (ЛДПР). Ситуация, по его словам сложная, так как все, что связано с цифровой инфраструктурой в любой точке нашей страны, находится «под давлением стран НАТО, которые обладают по этой части серьезной компетенцией».

«К тому же мы все работаем на оборудовании, которое они нам продали. То естьу нас пока нет полностью защищенного отечественного оборудования, которое не имеет «закладок». На 70 процентов и госорганы, и тем более физические лица, бизнес работают на импортном софте. То естьмы можем любого чиновника строгонаказать, но что толку? Чтоон может сделать? Все оборудование импортное, весь софт импортный, и еще системы кибербезопасности и антивирусы тоже импортные», — пояснил депутат «Парламентской газете».

Выйти достойно из ситуации, по мнению депутата, можнолишь создав полностью независимую и импортозамещенную IT-инфраструктуру. «Это задачав первую очередьдепутатского корпуса. Мы регулярно проводим круглые столы, форумы и в Государственной Думе, и на выездных площадках. Работаем, но задача одним днем не решается. И только штрафами, к сожалению, тоже», — подчеркнул Андрей Свинцов.

Депутат признал, что импортозамещение в этой сфере происходит, но не так быстро, как хотелось бы.

«А мы же с вами понимаем, что если из ста процентов даже один процент имеет критическую уязвимость, то любому хакеру, любому специалисту по извлечению данных из тех систем, которые сегодня находятся на территории страны, этого одного процента достаточно. Достаточно дажеодной сотой процента, чтобы через какой-то незащищенный порт, через Wi-Fi антенну или еще через что-то добраться до критически уязвимой инфраструктуры. И, соответственно, получить доступ либо заблокировать эту инфраструктуру, либо запустить какого-то шифровальщика, либо выкачать какие-то критические данные. Поэтому надо об этом тоже думать», — резюмировал парламентарий.

Кабмин подготовил поправки для индексации военных пенсий до 9,5%