Федеральный закон от 23 мая 2025 года № 104-ФЗ внес существенные изменения в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ). Теперь существенно увеличились административные санкции за несоблюдение правил информационной безопасности при использовании информационных технологий и средств защиты информации (СЗИ).
Рассмотрим подробнее нововведения и их последствия для бизнеса и пользователей.
Какие штрафы увеличены?
Статья 13.12 («Нарушение требований законодательства о защите государственной тайны»):
Штрафы выросли следующим образом:
Для физических лиц: 5–10 тыс. ₽ (раньше было 1,5–2,5 тыс.).
Для должностных лиц: 10–50 тыс. ₽ (ранее 2,5–3 тыс.).
Для юридических лиц: 50–100 тыс. ₽ (до поправок 20–25 тыс.).
Кроме того, за использование несертифицированных СЗИ для защиты сведений, составляющих гостайну, обойдётся ещё дороже:
Должностные лица: 20–50 тыс. (ранее 3–4 тыс.)
Юридические лица: 50–100 тыс. (ранее 20–30 тыс.) + обязательная конфискация СЗИ!
Важно!
Увеличен срок давности по делам о правонарушениях по статье 13.12 КоАП: теперь он составляет 1 год (ранее – 6 месяцев).
Но этим давайте вспомним, что такое сертификация СЗИ?
Это деятельность (процесс) по подтверждению соответствия средств защиты информации требованиям безопасности информации, установленным нормативными правовыми актами ФСТЭК России. Есть ряд случаев, когда в нашей с вами инфраструктуре должны применяться только сертифицированные СЗИ.
Как известно, в России существует Государственный реестр сертифицированных средств защиты информации (ссылка), который содержит в себе информацию обо всех сертифицированных ФСТЭК России СЗИ (их наименование, производителя, номер и срок действия сертификата, срок оказания технической поддержки и другую информацию).
Информация в данном реестре обновляется с завидной периодичностью – то добавляются новые СЗИ, то действие существующих сертификатов на СЗИ приостанавливается или прекращается, то производители продлевают (или не продлевают) срок технической поддержки. В общем процесс идёт постоянно.
Как отслеживать все необходимые сроки и избежать штрафов?
Можно периодически вручную посещать реестр и проверять статус СЗИ, планировать замену, обновление и другие мероприятия.
Но зачем тратить время, если можно автоматизировать и визуализировать весь процесс?
Например, с помощью сервиса SECURITM можно автоматизировать контроль статуса СЗИ. В самом сервисе имеется каталог «Сертификаты СЗИ», обновляющийся напрямую из реестра ФСТЭК России каждый месяц.
Каким образом?
В сервисе отдельный каталог «Сертификаты СЗИ», который обновляется прямо с соответствующего реестра ФСТЭК России ежемесячно.
А как быть с визуализацией? Просто смотреть в карточке актива не так интересно.
Для этого в сервисе существует модуль «Метрики», где уже созданы различные наборы метрик для визуализации.
Например, для контроля сроков действия сертификатов СЗИ.
Таким образом, вы всегда сможете получить наглядную и актуальную информацию о существующих у вас СЗИ, и спланировать все необходимые мероприятия. И это поможет вам минимизировать риск привлечения к ответственности за использование несертифицированных СЗИ (а СЗИ с истекшим сроком сертификата соответствия будет считаться несертифицированным).
