Кабмин внёс в ГД РФ проект закона о введении административных штрафов за нарушение требований по обеспечению безопасности критической информационной инфраструктуры, а также за несвоевременное предоставление сведений органам, отвечающим за ликвидацию кибератак.

За нарушение требований к созданию систем безопасности значимых объектов КИИ, обеспечению их работы и безопасности в рамках действующих законов и регламентов предложено штрафовать  должностных лиц на 10-50 тыс. рублей, а юрлиц – на 50- 100 тыс. рублей.

Нарушение «порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак» будет грозить должностным лицам штрафом 10-50 тыс. рублей, а юрлицам – 100-500 тыс. рублей.

За нарушение порядка обмена данными об инцидентах между субъектами КИИ, иностранными уполномоченными органами, международными организациями и НПО, работающими в сфере реагирования на киберугрозы, штрафы выглядят так: для должностных лиц 20-50 тыс. рублей, для юридических – 100-500 тыс. рублей.

За несвоевременное предоставление сведений органам, отвечающим за ликвидацию кибератак, штраф для должностных лиц составит 10-50 тыс. рублей, для юрлиц – 100-500 тыс. рублей.

Если уполномоченный орган исполнительной власти не будет уведомлен (или уведомлен с опозданием) о результатах присвоения объекту КИИ одной из категорий значимости, то в этом случае налагается штраф 10-50 тыс. рублей для должностных лиц и 50-100 тыс. рублей для юридических.