Правительство РФ передало в Госдуму резонансный законопроект, драматично ужесточающий ответственность за нарушения защиты информации в критических ИТ-системах. Документ, размещенный в электронной базе законодателей 6 февраля 2025 г., предусматривает многократный рост штрафных санкций за использование несертифицированных решений и уязвимости данных.
Безжалостное ужесточение наказаний
Законодательная инициатива №835235-8 направлена на радикальное усиление административных мер за несоблюдение стандартов информационной безопасности в государственных инфраструктурах, включая системы с гостайной. В обосновании ссылаются на тревожные данные Национального координационного центра по компьютерным инцидентам: с начала СВО фиксируется опасный рост атак на ИТ-ресурсы органов власти, включая несанкционированный доступ и сбои.
Статистика ФСТЭК за 2019-2024 гг. демонстрирует настораживающую динамику: к ответственности уже привлечено 93 граждан, 142 должностных и 80 юридических лиц. Особенно показательна эскалация нарушений среди юрлиц – с 9 в 2019 году до 39 в 2023. Разработчики подчеркивают: эта угрожающая тенденция требует немедленного ужесточения санкций.
Фантасмагорические суммы штрафов: что изменится
Пояснительная записка раскрывает шкалу новых наказаний. Штрафы для граждан за несертифицированные системы подскочат с 2,5 тыс. до 10 тыс. руб., для должностных лиц – с 3 тыс. до 50 тыс. руб., а для организаций – с 25 тыс. до 100 тыс. руб.
Применение незаконных средств защиты гостайны повлечет санкции для чиновников от 20 тыс. до 50 тыс. руб. (против прежних 3-4 тыс.), а для компаний – от 50 тыс. до 100 тыс. руб. (ранее 20-30 тыс.), с обязательной конфискацией оборудования.
Нарушение требований по защите обычной информации грозит гражданам штрафами 5-10 тыс. руб. (было 0,5-1 тыс.), должностным лицам – 10-50 тыс. руб. (1-2 тыс.), юрлицам – 50-100 тыс. руб. (10-15 тыс.). Аналогичные нарушения с гостайной удорожают в разы: граждане заплатят 10-20 тыс., ответственные лица – 20-50 тыс., компании – 50-100 тыс. руб.
Кроме того, срок давности по таким делам увеличивается до одного года.
DDoS-штурм ЦМУ ССОП: цифры, которые тревожат
На фоне законодательных мер Роскомнадзор обнародовал январьский отчет Центра мониторинга ССОП. За 31 день 2025 г. нейтрализовано 637 масштабных DDoS-атак на ключевые структуры – госуправление, ТЭК, СМИ и банки!
Пиковые показатели вызывают тревогу: одна из атак била с мощностью 828,49 ГБ/с и 73,57 млн пакетов в секунду. Рекордная атака длилась почти трое суток – 67 часов 53 минуты непрерывного воздействия.
