Правительственная комиссия по законопроектной деятельности рассмотрела законопроект, вводящий наказания за пренебрежениями правилами электронной защиты ключевых для общества и государства объектов. Например, транспортной инфраструктуры.
Несоблюдение требований безопасности, из-за которых хакерские атаки могут заблокировать работу важных систем и вызвать коллапс, будет грозить значительными штрафами. При этом требования распространяются и на государственные организации, и на любые хозяйствующие субъекты, владеющие объектами критически важной инфраструктуры. Это может быть транспорт, связь, энергетика и многое другое.
Теоретически, под санкции смогут попасть даже чиновники или менеджеры, нарушающие требования безопасности при работе с электронной почтой.
КоАП предлагается дополнить двумя новыми статьями: «Нарушение требований в области обеспечения безопасности критической информационной структуры РФ» и «Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной структуры РФ».
«Законопроект направлен на обеспечение безопасности объектов критической инфраструктуры, нарушение работы которых может повлечь серьезные проблемы и причинить ущерб общественной безопасности», — пояснил председатель Правления Ассоциации юристов России Владимир Груздев.
Напомним, в 2017 году была произведена масштабная хакерская атака с использованием вируса-шифровальщика WannaGry, в том числе на отдельные субъекты критической инфраструктуры.
«Только в трех государственных компаниях, в каждой из которых работало порядка 50 тысяч единиц вычислительной техники, заражению подверглись 33% автоматизированных рабочих мест и 50% серверов. Полное восстановление работоспособности заняло около трех суток. Все это время четверть работников данных компаний не могли выполнять свои обязанности», — рассказал Груздев.
Он подчеркнул, что причиной заражения стало несоблюдение мер информационной безопасности, в том числе отсутствие регламентов и правил работы с электронной почтой. Для разработки и реализации мер, направленных на ликвидацию последствий компьютерной атаки, в каждой из данных компаний была привлечена сторонняя организация. Стоимость затрат на услуги восстановления работоспособности составила от 3 до 5 миллионов рублей.
«Проект предлагает установить штрафы от 10 до 50 тысяч рублей для должностных лиц за несоблюдение требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры. Такие же штрафы предусматриваются и за нарушение порядка информирования о компьютерных инцидентах», — отметил Груздев.
Соответствующая информация должна направляться в государственную систему обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы РФ.
«В первую очередь ответственность по предлагаемым новым статьям КоАП будут нести руководители и сотрудники структурных подразделений по обеспечению информационной безопасности. Поводом для составления протокола может быть отсутствие в организации правил работы с электронной почтой и в целом игнорирование требований по обучению персонала правилам обеспечения безопасности критической информационной инфраструктуры», — резюмировал Владимир Груздев.