Согласно документу, использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации, приведёт к административному штрафу:
-
для граждан — в размере от 5 до 10 тысяч рублей с конфискацией несертифицированных СЗИ или без неё;
-
для должностных лиц — от 10 до 50 тысяч рублей;
-
для юридических лиц — от 50 до 100 тысяч рублей с конфискацией СЗИ или без неё.
Если же несертифицированные средства применяются для защиты информации, составляющей гостайну, то штрафы также резко вырастут:
-
для должностных лиц — от 20 до 50 тысяч рублей;
-
для юридических лиц — от 50 до 100 тысяч рублей с конфискацией несертифицированных СЗИ или без таковой.
Нарушение требований о защите информации, если речь не идёт о гостайне, повлечёт штрафы:
-
для граждан — в размере от 5 до 10 тысяч рублей;
-
для должностных лиц — от 10 до 50 тысяч рублей;
-
для юридических лиц — от 50 до 100 тысяч рублей.
Нарушение требований о защите информации, составляющей государственную тайну, будет грозить штрафом:
-
для граждан — в размере от 10 до 20 тысяч рублей;
-
для должностных лиц — от 20 до 50 тысяч рублей;
-
для юридических лиц — от 50 до 100 тысяч рублей.
Во ФСТЭК объяснили, что более 73% выявленных нарушений требований о защите информации связаны с отсутствием технических мер и наличием недостатков в системах защиты информационных систем государственных органов и организаций. Более 40% проверенных информационных систем имели критические уязвимости.
Если законопроект примут, что соответствующие изменения внесут в статью 13.12 КоАП.
В 2023 году исследование Центра стратегических разработок показало, что иностранные компании заняли 30% рынка средств защиты информации в России. Они заработали 43 млрд руб. из 143 млрд руб. совокупного объёма рынка. В целом, в 2022 году российский рынок кибербезопасности вырос менее чем на 4%, его размер составил 193,3 млрд руб.