Федеральная служба по техническому и экспортному контролю с 2020 года будет штрафовать за несоблюдение закона о критической информационной инфраструктуре, сообщает «Коммерсантъ». Объектами критической информационной инфраструктуры являются информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые организации.
Закон «О безопасности КИИ» вступил в силу 1 января 2018 года. В соответствии с документом владельцы должны отнести свои объекты к одной из трех категорий значимости и подключить их к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА. Пока закон не работает в полную силу из-за отсутствия четких сроков по завершению категорирования, говорят участники рынка.
В Кодексе об административных правонарушениях уже есть ст. 13.12 «Нарушение правил защиты информации», но во ФСТЭК считают, что эта статья не работает в отношении критической информационной инфраструструктуры, и предлагает ввести аналогичные нормы специально для этого случая. Ведомство уже инициировало внесение поправок, согласно которым завершить категорирование объектов критической информационной инфраструктуры нужно будет к 1 июня 2019 года.