24 февраля 2025 года Советом Госдумы был рассмотрен проект федерального закона № 835235-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (в части усиления ответственности за нарушение правил защиты информации).
Законопроект направлен на усиление административной ответственности за нарушения в сфере защиты информации, в том числе информации ограниченного доступа в государственных и других информационных системах. Он касается защиты как государственной тайны, так и другой информации ограниченного доступа.
Для этого предлагается внести изменения в статьи 13.12 и 4.5 Кодекса об административных правонарушениях (КоАП РФ), увеличив штрафы и срок давности привлечения к ответственности до одного года.
Штрафы за использование несертифицированных ИТ-систем и нарушение защиты данных существенно увеличатся. Для граждан максимальный штраф вырастет до 10 тысяч рублей (с 2,5 тысяч), для должностных лиц — до 50 тысяч рублей (с 3 тысяч), для юридических лиц — до 100 тысяч рублей (с 25 тысяч).
Использование несертифицированных средств защиты информации, составляющей государственную тайну, повлечёт штрафы для должностных лиц в размере от 20 до 50 тысяч рублей (ранее — 3-4 тысячи) и для юридических лиц — от 50 до 100 тысяч рублей (ранее — 20-30 тысяч) с конфискацией этих средств.
Нарушение требований к защите информации (кроме государственной тайны) обернётся штрафами для граждан в размере от 5 до 10 тысяч рублей (ранее штрафы составляли не более одной тысячи), для должностных лиц — от 10 до 50 тысяч рублей (ранее — 1-2 тысячи), для юридических лиц — от 50 до 100 тысяч рублей (ранее — 10-15 тысяч).
При нарушении требований к защите информации, составляющей государственную тайну, гражданам грозит штраф в размере от 10 до 20 тысяч рублей (ранее — 1-2 тысячи), должностным лицам — от 20 до 50 тысяч рублей (ранее — 3-4 тысячи), юридическим лицам — от 50 до 100 тысяч рублей (ранее — 15-20 тысяч).
При этом предлагаемые штрафы будут учитывать финансовое положение нарушителей и характер правонарушений, а также позволят дифференцировать ответственность в зависимости от значимости информации.