28 Марта, 2019

За несоблюдение закона об информационной инфраструктуре начнут наказывать

Евгений Царев

Федеральная служба по техническому и экспортному контролю уведомила о начале разработки законопроекта, вводящего административную ответственность за нарушение требований к обеспечению безопасности объектов КИИ. Проект должен вступить в силу в январе 2020 года.

Объектами КИИ являются, например, информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые организации. Напомним, что по закону «О безопасности КИИ», владельцы значимых объектов уже обязаны соблюдать требования к их безопасности, но при этом ответственности за несоблюдение этой нормы нет, если оно не повлекло неправомерного воздействия на КИИ.

В целом закон о КИИ полноценно пока так и не заработал, констатируют участники рынка. «Это связано с тем, что нет четких сроков по завершению процессов категорирования. Многие организации оттягивают этот процесс и, следовательно, не занимаются обеспечением безопасности»,— поясняет Алексей Лукацкий. По его словам, ФСТЭК уже инициировала внесение изменений, согласно которым завершить категорирование объектов КИИ нужно будет к 1 июня 2019 года.

Источник: Коммерсантъ