Госдума приняла во втором и третьем чтениях закон, значительно повышающий административную ответственность за нарушения в сфере защиты информации. Документ, подготовленный правительством и внесённый в феврале 2025 года под номером 835235-8, вносит изменения в статью 13.12 КоАП и касается как граждан, так и организаций, работающих с информационными системами.
Основные нововведения касаются использования несертифицированных ИТ-средств и баз данных, подлежащих обязательной сертификации. Если ранее штраф для граждан составлял 1,5-2,5 тыс. рублей, то теперь он увеличивается до 5-10 тыс. Для должностных лиц штраф вырастет с 2,5-3 тыс. до 10-50 тыс. рублей, а для юридических лиц – с 20-25 тыс. до 50-100 тыс. рублей с возможной конфискацией оборудования.
Если нарушение связано с защитой сведений, составляющих государственную тайну, санкции ещё строже. Для граждан предусмотрен штраф от 10 до 20 тыс. рублей (ранее – 1-2 тыс.), для должностных лиц – от 20 до 50 тыс. (вместо прежних 3-4 тыс.), а для организаций – до 100 тыс. рублей (вместо 15-20 тыс.).
Дополнительно увеличены штрафы за иные нарушения требований к защите информации, не связанные с гостайной. Для граждан – до 5-10 тыс. рублей (ранее 500-1 тыс.), для должностных лиц – до 10-50 тыс. (вместо 1-2 тыс.), для юрлиц – до 100 тыс. рублей (против прежнего максимума в 30 тыс.).
По данным авторов инициативы, количество нарушений по статье 13.12 КоАП за последние пять лет значительно возросло. Это, по их мнению, указывает на необходимость ужесточения ответственности и усиления контроля в сфере информационной безопасности.