В России с 6 февраля 2025 года вступил в силу законопроект, предлагающий значительно повысить штрафы за нарушения в сфере защиты информации в государственных ИТ-системах. Документ, который был внесен правительством в Государственную Думу, нацелен на ужесточение административной ответственности за использование несертифицированных систем и нарушение требований по защите данных.
Согласно пояснительной записке к законопроекту, количество инцидентов с несанкционированным доступом к информации стало расти с начала специальной военной операции в Украине. Национальный координационный центр по компьютерным инцидентам сводит данные о стремительном увеличении угроз в этой области, что и обусловило необходимость в укреплении административной ответственности.
Предлагаемые штрафы для граждан увеличатся до 10 тыс. рублей, а для должностных лиц составят до 50 тыс. рублей, что значительно выше действующих значений. Юридические лица также столкнутся с увеличением штрафов до 100 тыс. рублей. Нарушения, связанные с использованием несертифицированных средств защиты информации, а также несоблюдение требований по защите данных, приведут к более строгим санкциям, включая конфискацию оборудования.
Этот законопроект является частью более широкой кампании по усилению защиты информации в государственных учреждениях. В 2024 году Роскомнадзор зафиксировал заметный рост инцидентов с утечками данных в коммерческом секторе, что подчеркивает актуальность проблемы утечек и в частных организациях. В свете этих событий ожидается, что законопроект вызовет значительный интерес среди правоохранительных органов, а также будет иметь последствия для всех участников ИТ-рынка в России.