За непрозрачность КИИ будут штрафовать

Вче­ра во вто­ром – ос­новном - чте­нии Гос­ду­ма при­няла за­коноп­роект, зак­репляю­щий штра­фы для вла­дель­цев кри­тичес­кой ин­форма­цион­ной ин­фраст­рук­ту­ры (КИИ) за неп­ре­дос­тавле­ние или пре­дос­тавле­ние не­дос­то­вер­ных све­дений по по­воду прис­вое­ния объ­ек­там КИИ ка­тего­рий зна­чимос­ти.

По словам авторов законопроекта №176874-8 "О внесении изменений в отдельные законодательные акты Российской Федерации", документ направлен на совершенствование правового регулирования в сфере обеспечения информационной безопасности и защиты значимых объектов КИИ.

Субъекты КИИ представляют во ФСТЭК сведения о результатах присвоения объектам критической информационной инфраструктуры категорий значимости либо об отсутствии необходимости присвоения им таких категорий. Данные сведения содержат в том числе информацию о программных, программно-аппаратных средствах, используемых на объектах КИИ, а также сведения об угрозах безопасности информации и о нарушителях безопасности объекта критической информационной инфраструктуры. ФСТЭК России выявила случаи представления субъектами КИИ недостоверных сведений о результатах присвоения объектам КИИ категорий значимости, а также случаи непредставления актуализированных сведений субъектом КИИ при изменении в процессе эксплуатации принадлежащих ему объектов КИИ.

По словам авторов документа, перечисленные факты свидетельствуют о том, что субъекты КИИ уклоняются от выполнения требования, что может привести к нарушению штатного функционирования значимых объектов КИИ, созданию угрозы жизни и здоровью граждан, финансовой системе страны и безопасности государства. Кроме того, некоторые субъекты КИИ допускают повторное непредставление, а также представление недостоверных сведений или нарушение сроков представления.

За повторное непредставление или нарушение сроков представления сведений о результатах присвоения объекту КИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий вводится административный штраф от 50 тыс. до 100 тыс. руб. для должностных лиц, от 100 тыс. до 200 тыс. руб. - для юрлиц.

Кроме того, наказание предусмотрено за предоставление недостоверной информации об объектах КИИ в размере от 10 тыс. до 50 тыс. руб. для должностных лиц и от 50 тыс. до 100 тыс. руб. - для юрлиц.

Юрист, экономист, член Комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций Павел Катков отмечает, что законодатель и дальше будет восполнять пробелы в регулировании отрасли ИТ и связи. "Насколько это необходимо - всегда вопрос. Однако ждать, когда порвется там, где тонко, власти тоже ее могут, поэтому регулирование в системах, которые оказывают или могут оказывать значительное влияние на население страны и экономику, будет упреждающим. Бизнес может лишь разумно смягчить его, однако это уже работа GR-служб заинтересованных компаний. Если они не отреагировали, значит или вопрос не важен, или они плохо работают", - считает юрист.

Представители пресс-службы "МегаФона" сообщили, что компания соблюдает все законодательные требования в отношении имеющихся объектов КИИ. "Поэтому на нас введение штрафов не отразится", - уверены они.

Руководитель отдела продвижения продуктов компании "Код Безопасности" Павел Коростелев считает, что штрафы скорее всего будут действовать как дополнительный мотиватор к тому, чтобы компании активнее занимались безопасностью своих объектов КИИ и должным образом относились к требованиям по их защите. "Но это пока потенциальная реакция на законопроект, потому что возникает вопрос, а как будет обеспечиваться администрирование этого процесса? То есть, кто будет выписывать штрафы и как они будут выплачиваться. Пока на это нет ясного ответа", - считает он.

По его мнению, если нововведение и повлияет на игроков рынка, то несильно, потому что сейчас все значимые игроки идут в нужную сторону и подходят к защите своих объектов КИИ адекватно. "Другое дело, что у отечественных компаний сейчас и так много задач, связанных с переводом своей ИТ-инфраструктуры на российские рельсы, а это создает определенные сложности", - отмечает Павел Коростелев.

Ири­на При­бор­ки­на

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Регулирование, Безопасность

Ключевые слова: информационная безопасность, регулирование, критическая инфраструктура