15.08.2025 06:00
ChArt_51 0 1300 Источник

Федеральный закон от 23 мая 2025 года № 104-ФЗ внес существенные изменения в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ). Теперь существенно увеличились административные санкции за несоблюдение правил информационной безопасности при использовании информационных технологий и средств защиты информации (СЗИ).

Рассмотрим подробнее нововведения и их последствия для бизнеса и пользователей.

Какие штрафы увеличены?
Статья 13.12 («Нарушение требований законодательства о защите государственной тайны»):

Штрафы выросли следующим образом:

  • Для физических лиц: 5–10 тыс. ₽ (раньше было 1,5–2,5 тыс.).

  • Для должностных лиц: 10–50 тыс. ₽ (ранее 2,5–3 тыс.).

  • Для юридических лиц: 50–100 тыс. ₽ (до поправок 20–25 тыс.).

Кроме того, за использование несертифицированных СЗИ для защиты сведений, составляющих гостайну, обойдётся ещё дороже:

  • Должностные лица: 20–50 тыс. (ранее 3–4 тыс.)

  • Юридические лица: 50–100 тыс. (ранее 20–30 тыс.) + обязательная конфискация СЗИ!

Важно!

Увеличен срок давности по делам о правонарушениях по статье 13.12 КоАП: теперь он составляет 1 год (ранее – 6 месяцев).

Но этим давайте вспомним, что такое сертификация СЗИ?

Это деятельность (процесс) по подтверждению соответствия средств защиты информации требованиям безопасности информации, установленным нормативными правовыми актами ФСТЭК России. Есть ряд случаев, когда в нашей с вами инфраструктуре должны применяться только сертифицированные СЗИ.

Как известно, в России существует Государственный реестр сертифицированных средств защиты информации (ссылка), который содержит в себе информацию обо всех сертифицированных ФСТЭК России СЗИ (их наименование, производителя, номер и срок действия сертификата, срок оказания технической поддержки и другую информацию).

Информация в данном реестре обновляется с завидной периодичностью – то добавляются новые СЗИ, то действие существующих сертификатов на СЗИ приостанавливается или прекращается, то производители продлевают (или не продлевают) срок технической поддержки. В общем процесс идёт постоянно.

Как отслеживать все необходимые сроки и избежать штрафов? 

Можно периодически вручную посещать реестр и проверять статус СЗИ, планировать замену, обновление и другие мероприятия. 

Но зачем тратить время, если можно автоматизировать и визуализировать весь процесс?

Например, с помощью сервиса SECURITM можно автоматизировать контроль статуса СЗИ. В самом сервисе имеется каталог «Сертификаты СЗИ», обновляющийся напрямую из реестра ФСТЭК России каждый месяц.

Каким образом?

В сервисе отдельный каталог «Сертификаты СЗИ», который обновляется прямо с соответствующего реестра ФСТЭК России ежемесячно.

В нём отображается вся та же самая информация, как и в реестре (с возможностью поиска).
В нём отображается вся та же самая информация, как и в реестре (с возможностью поиска).
При добавлении СЗИ как «Актива» есть возможность внести необходимые реквизиты в «Карточку актива» сразу с привязкой к «Каталогу СЗИ»
При добавлении СЗИ как «Актива» есть возможность внести необходимые реквизиты в «Карточку актива» сразу с привязкой к «Каталогу СЗИ»
Таким образом вы можете указывать информацию только по тем активам, которые используются в вашей инфраструктуре и не тратить в дальнейшем время на поиск информации – всё будет сервисе.
Таким образом вы можете указывать информацию только по тем активам, которые используются в вашей инфраструктуре и не тратить в дальнейшем время на поиск информации – всё будет сервисе.

А как быть с визуализацией? Просто смотреть в карточке актива не так интересно.

Для этого в сервисе существует модуль «Метрики», где уже созданы различные наборы метрик для визуализации.

Например, для контроля сроков действия сертификатов СЗИ.

И здесь наглядно представлена сводная информация о том, насколько используемые СЗИ актуальны с точки зрения сертификации, и какие СЗИ скоро будут просрочены (у которых срок действия сертификата меньше 90 календарных дней).
И здесь наглядно представлена сводная информация о том, насколько используемые СЗИ актуальны с точки зрения сертификации, и какие СЗИ скоро будут просрочены (у которых срок действия сертификата меньше 90 календарных дней).


Таким образом, вы всегда сможете получить наглядную и актуальную информацию о существующих у вас СЗИ, и спланировать все необходимые мероприятия. И это поможет вам минимизировать риск привлечения к ответственности за использование несертифицированных СЗИ (а СЗИ с истекшим сроком сертификата соответствия будет считаться несертифицированным).

Комментарии (0)