Госдума приняла закон о штрафах за нарушение нормативов по защите КИИ
Главная » Новости

Госдума приняла закон о штрафах за нарушение нормативов по защите КИИ

Татьяна Никитина 19 Мая 2021 - 14:13
Госдума приняла закон о штрафах за нарушение нормативов по защите КИИ

Государственная Дума Федерального Собрания РФ приняла в третьем чтении закон о введении административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры (КИИ).  Соответствующие поправки к КоАП устанавливают штрафы до 500 тыс. за подобные правонарушения.

Новый законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» был передан на рассмотрение в Госдуму в ноябре прошлого года. Согласно сообщению на сайте парламентариев, его целью является «правовое регулирование обеспечения безопасности объектов критической информационной инфраструктуры, нарушение функционирования которых может привести к выходу из строя объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, прекращению или нарушению оказания государственных услуг, нанесению ущерба жизни и здоровью людей».

В соответствии с поправками в России будут введены следующие штрафы:

  • за нарушение требований к созданию и обеспечению функционирования систем безопасности значимых объектов КИИ — от 10 тыс. до 50 тыс. рублей для должностных лиц, от 50 тыс. до 100 тыс. рублей для юрлиц;
  • за нарушение порядка информирования о киберинцидентах на объектах КИИ, включая передачу сведений в систему ГосСОПКА, — от 10 тыс. до 50 тыс. рублей для должностных лиц, от 100 тыс. до 500 тыс. рублей для юрлиц;
  • за нарушение порядка обмена информацией о киберинцидентах между субъектами КИИ и с зарубежными партнерами — от 20 тыс. до 50 тыс. рублей для должностных лиц, от 100 тыс. до 500 тыс. рублей для юрлиц.

Дела о таких административных правонарушениях будут рассматривать ФСБ и ФСТЭК. Предусматривается также проведение расследования в тех случаях, когда после выявления правонарушения осуществляются экспертиза или другие процессуальные действия, требующие значительных временных затрат.

Новый законопроект направлен на рассмотрение в верхнюю палату Федерального Собрания РФ (Совфед).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Disney взломал хактивист: доступ получил через поддельный ИИ-инструмент
Екатерина Быстрова 05 Мая 2025 - 16:29
Утечки информацииУмышленные утечки информацииКража данных Домашние пользователиКорпорации
Disney взломал хактивист: доступ получил через поддельный ИИ-инструмент

25-летний житель Калифорнии Райан Митчелл Крамер признал вину в кибератаке на компанию Disney. По данным Минюста США, он незаконно получил доступ к корпоративным системам и угрожал нанести ущерб, выдавая себя за участника хактивистской группировки под названием NullBulge.

Атака произошла летом 2024 года. Disney начала внутреннее расследование после того, как некая группа NullBulge заявила о краже 1,1 ТБ данных из внутренних Slack-каналов компании.

В руках злоумышленников оказались сообщения, данные о проектах, которые ещё не вышли, логины, пароли и даже исходный код.

NullBulge позиционировали себя как борцов за права художников и справедливую оплату труда, но, как выяснилось, всё было не так благородно.

По информации аналитиков из SentinelOne, действия Крамера больше напоминали типичную киберпреступность: он распространял вредоносный код через популярные платформы вроде GitHub и Hugging Face, маскируя его под инструменты для создания ИИ-арта.

В случае с Disney всё началось с того, что один из сотрудников скачал поддельный ИИ-инструмент на личный компьютер. Через этот заражённый девайс Крамер получил доступ к корпоративному Slack-аккаунту сотрудника, а затем — ко множеству внутренних каналов Disney.

Обнаружив, сколько информации ему удалось получить, он попытался шантажировать сотрудника, а после игнорирования — слил в Сеть как его персональные данные, так и корпоративную информацию.

После утечки Disney, по слухам, отказалась от использования Slack внутри компании. А вот сам сотрудник, с устройства которого всё началось, лишился работы за нарушение политики безопасности и подал на Disney в суд за несправедливое увольнение.

Крамер также признался во взломе как минимум двух других жертв, чьи имена не разглашаются. Ему грозит до 10 лет лишения свободы — по две уголовные статьи, каждая из которых предусматривает до пяти лет.

И, как добавляют американские власти, это не единственная хакерская история, связанная с Disney за последнее время: месяц назад бывший сотрудник Disney World получил три года тюрьмы за попытку вмешательства в работу серверов и изменения внутренних меню.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В MULTIFACTOR добавили автоматическую синхронизацию с Active Directory
Новость
В MULTIFACTOR добавили автоматическую синхронизацию с Active...
В WinZip нашли уязвимость, позволяющую удалённо выполнить код
Новость
В WinZip нашли уязвимость, позволяющую удалённо выполнить ко...
Суд оштрафовал Zoom на 15 млн рублей за нарушение при обработке ПДн
Новость
Суд оштрафовал Zoom на 15 млн рублей за нарушение при обрабо...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.