КоАПнул не туда — готовь зарплату: обновлённые штрафы делают IT-безопасность делом денежным
NewsMakerЗакон о защите информации принят Госдумой сразу во втором и третьем чтениях.
Госдума приняла во втором и третьем чтениях закон, значительно повышающий административную ответственность за нарушения в сфере защиты информации. Документ, подготовленный правительством и внесённый в феврале 2025 года под номером 835235-8, вносит изменения в статью 13.12 КоАП и касается как граждан, так и организаций, работающих с информационными системами.
Основные нововведения касаются использования несертифицированных ИТ-средств и баз данных, подлежащих обязательной сертификации. Если ранее штраф для граждан составлял 1,5–2,5 тыс. рублей, то теперь он увеличивается до 5–10 тыс. Для должностных лиц штраф вырастет с 2,5–3 тыс. до 10–50 тыс. рублей, а для юридических лиц — с 20–25 тыс. до 50–100 тыс. рублей с возможной конфискацией оборудования.
Если нарушение связано с защитой сведений, составляющих государственную тайну, санкции ещё строже. Для граждан предусмотрен штраф от 10 до 20 тыс. рублей (ранее — 1–2 тыс.), для должностных лиц — от 20 до 50 тыс. (вместо прежних 3–4 тыс.), а для организаций — до 100 тыс. рублей (вместо 15–20 тыс.).
Дополнительно увеличены штрафы за иные нарушения требований к защите информации, не связанные с гостайной. Для граждан — до 5–10 тыс. рублей (ранее 500–1 тыс.), для должностных лиц — до 10–50 тыс. (вместо 1–2 тыс.), для юрлиц — до 100 тыс. рублей (против прежнего максимума в 30 тыс.).
По данным авторов инициативы, количество нарушений по статье 13.12 КоАП за последние пять лет значительно возросло. Это, по их мнению, указывает на необходимость ужесточения ответственности и усиления контроля в сфере информационной безопасности.
Госдума приняла во втором и третьем чтениях закон, значительно повышающий административную ответственность за нарушения в сфере защиты информации. Документ, подготовленный правительством и внесённый в феврале 2025 года под номером 835235-8, вносит изменения в статью 13.12 КоАП и касается как граждан, так и организаций, работающих с информационными системами.
Основные нововведения касаются использования несертифицированных ИТ-средств и баз данных, подлежащих обязательной сертификации. Если ранее штраф для граждан составлял 1,5–2,5 тыс. рублей, то теперь он увеличивается до 5–10 тыс. Для должностных лиц штраф вырастет с 2,5–3 тыс. до 10–50 тыс. рублей, а для юридических лиц — с 20–25 тыс. до 50–100 тыс. рублей с возможной конфискацией оборудования.
Если нарушение связано с защитой сведений, составляющих государственную тайну, санкции ещё строже. Для граждан предусмотрен штраф от 10 до 20 тыс. рублей (ранее — 1–2 тыс.), для должностных лиц — от 20 до 50 тыс. (вместо прежних 3–4 тыс.), а для организаций — до 100 тыс. рублей (вместо 15–20 тыс.).
Дополнительно увеличены штрафы за иные нарушения требований к защите информации, не связанные с гостайной. Для граждан — до 5–10 тыс. рублей (ранее 500–1 тыс.), для должностных лиц — до 10–50 тыс. (вместо 1–2 тыс.), для юрлиц — до 100 тыс. рублей (против прежнего максимума в 30 тыс.).
По данным авторов инициативы, количество нарушений по статье 13.12 КоАП за последние пять лет значительно возросло. Это, по их мнению, указывает на необходимость ужесточения ответственности и усиления контроля в сфере информационной безопасности.