Чиновников смогут штрафовать за нарушение правил работы с почтой…

Несоблюдение требований безопасности, из-за которых хакерские атаки могут заблокировать работу важных систем и вызвать коллапс, будет грозить значительными штрафами. При этом требования распространяются и на государственные организации, и на любые хозяйствующие субъекты, владеющие объектами критически важной инфраструктуры. Это может быть транспорт, связь, энергетика и многое другое.

Теоретически, под санкции смогут попасть даже чиновники или менеджеры, нарушающие требования безопасности при работе с электронной почтой.

КоАП предлагается дополнить двумя новыми статьями: «Нарушение требований в области обеспечения безопасности критической информационной структуры РФ» и «Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной структуры РФ».

«Законопроект направлен на обеспечение безопасности объектов критической инфраструктуры, нарушение работы которых может повлечь серьезные проблемы и причинить ущерб общественной безопасности», — пояснил председатель Правления Ассоциации юристов России Владимир Груздев.

Напомним, в 2017 году была произведена масштабная хакерская атака с использованием вируса-шифровальщика WannaGry, в том числе на отдельные субъекты критической инфраструктуры.

«Только в трех государственных компаниях, в каждой из которых работало порядка 50 тысяч единиц вычислительной техники, заражению подверглись 33% автоматизированных рабочих мест и 50% серверов. Полное восстановление работоспособности заняло около трех суток. Все это время четверть работников данных компаний не могли выполнять свои обязанности», — рассказал Груздев.

Он подчеркнул, что причиной заражения стало несоблюдение мер информационной безопасности, в том числе отсутствие регламентов и правил работы с электронной почтой. Для разработки и реализации мер, направленных на ликвидацию последствий компьютерной атаки, в каждой из данных компаний была привлечена сторонняя организация. Стоимость затрат на услуги восстановления работоспособности составила от 3 до 5 миллионов рублей.

«Проект предлагает установить штрафы от 10 до 50 тысяч рублей для должностных лиц за несоблюдение требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры. Такие же штрафы предусматриваются и за нарушение порядка информирования о компьютерных инцидентах», — отметил Груздев.

Соответствующая информация должна направляться в государственную систему обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы РФ.

«В первую очередь ответственность по предлагаемым новым статьям КоАП будут нести руководители и сотрудники структурных подразделений по обеспечению информационной безопасности. Поводом для составления протокола может быть отсутствие в организации правил работы с электронной почтой и в целом игнорирование требований по обучению персонала правилам обеспечения безопасности критической информационной инфраструктуры», — резюмировал Владимир Груздев.