Госдума одобрила законопроект о резком повышение штрафов за нарушения в сфере информационной безопасности

За несертифицированное ПО теперь можно ответить рублём. Госдума в один день приняла во втором и третьем чтениях закон, существенно ужесточающий ответственность за ошибки в области защиты информации. Изменения затрагивают статью 13.12 КоАП РФ — и уже этим летом штрафы вырастут в несколько раз.

Под прицелом оказались все: от системных администраторов до владельцев бизнеса. Использование несертифицированных баз данных, систем или средств защиты теперь влечёт штрафы до 100 тысяч рублей. Причём наказание предусмотрено даже в случаях, не связанных с государственной тайной. Для юрлиц добавлен и риск конфискации ИТ-средств.

Наибольшее давление будет оказано на должностных лиц: если раньше речь шла о символических 2–3 тысячах рублей, теперь придётся заплатить до 50 тысяч. А если нарушение касается гостайны — штрафы ещё выше. Закон прямо указывает: сертификаты и процедуры безопасности больше не формальность, а обязательный элемент цифрового контракта.

По мнению законодателей, растущее число нарушений — достаточное основание для ужесточения. Но эксперты предупреждают: вместе с новыми штрафами компании получат и новые издержки на аудит, сертификацию и правовую поддержку. Иначе даже случайный сбой в защите может обернуться ударом по бюджету.