За несоблюдение закона об информационной инфраструктуре введут наказание28.03.2019 14:50

С 2020 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) планирует ввести административную ответственность за несоблюдение требований к безопасности объектов критической информационной инфраструктуры (КИИ). К ним, в частности, относятся информационные системы государственных органов, оборонные и энергетические предприятия, кредитно-финансовые организации.

В настоящий момент закон о КИИ, который вступил в силу в прошлом году, работает не слишком хорошо. Тем не менее, в регионах начинают требовать его соблюдения, о чем сообщает «Коммерсант».
Законопроект уже разрабатывается, после его принятия он вступит в силу с января следующего года.

По закону «О безопасности КИИ» (вступил в силу 1 января 2018 года), их владельцы должны отнести свои объекты к одной из трех категорий значимости, исходя из потенциального ущерба от атак, а также подключить их к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА, созданной ФСБ.

Владельцы значимых объектов обязаны соблюдать требования к их безопасности. Правда, ответственности за несоблюдение этой нормы нет, в том случае, если оно не повлекло за собой неправомерного воздействия на КИИ, о чем говорится в обосновании законопроекта. Ну, а за неправомерное воздействие закон уже предусматривает уголовную ответственность.

Проблема с законом о КИИ еще и в категорировании предприятий. «Многие организации оттягивают этот процесс и, следовательно, не занимаются обеспечением безопасности», — поясняет Алексей Лукацкий.

jysdrr7tqgfjt50wtcshw89ctho.png

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

© Habrahabr.ru