КоАПнул не туда — готовь зарплату: обновлённые штрафы делают IT-безопасность делом денежным

Государственная дума РФ приняла сразу во втором и третьем чтениях законопроект, предлагающий существенное ужесточение административной ответственности за нарушение требований к защите информации.

Документ, внесённый правительством под номером 835235-8 в начале февраля 2025 года и принятый в первом чтении в тот же период, вносит изменения в статью 13.12 КоАП РФ. Он распространяется на широкий круг правонарушений, включая использование несертифицированных информационных систем, баз данных и средств защиты, подлежащих обязательной сертификации (если речь не идёт о сведениях, составляющих государственную тайну), а также иные нарушения требований к защите информации, в том числе при обращении с информацией ограниченного доступа.

Согласно нормам, за использование несертифицированных ИТ-средств штрафы увеличиваются:

• для граждан — с 1,5–2,5 тыс. до 5–10 тыс. рублей;
• для должностных лиц — с 2,5–3 тыс. до 10–50 тыс. рублей;
• для юридических лиц — с 20–25 тыс. до 50–100 тыс. рублей с возможной конфискацией.

Если такие средства применялись при защите сведений, составляющих государственную тайну, наказание будет строже:

• для граждан — с 1–2 тыс. до 10–20 тыс. рублей;
• для должностных лиц — с 3–4 тыс. до 20–50 тыс. рублей;
• для юридических лиц — с 15–20 тыс. до 50–100 тыс. рублей.

Также повышаются штрафы за иные нарушения требований к защите информации, не связанные с гостайной:

• для граждан — с 500–1 000 до 5–10 тыс. рублей;
• для должностных лиц — с 1–2 тыс. до 10–50 тыс. рублей;
• для юридических лиц — до 100 тыс. рублей вместо прежнего максимума в 30 тыс.

По данным авторов инициативы, количество нарушений по статье 13.12 КоАП за последние пять лет значительно возросло. Это, по их мнению, указывает на необходимость ужесточения ответственности и усиления контроля в сфере информационной безопасности.