Основные законодательные акты, регламентируюе порядок обеспечения информационной безопасности НФО.
1. Закон РФ от 26 июля 2017 года № 187-ФЗ. Данным нормативным актом обеспечивается защита критической информационной инфраструктуры (КИИ) от различных компьютерных атак. Документ описывает:
- основные принципы защиты КИИ от компьютерных атак,
- правила обнаружения и ликвидации угроз,
- категории объектов КИИ,
- права и обязанности субъектов КИИ,
- порядок реализации контроля за выполнением всех предписаний.
В случае нарушения требований 187-ФЗ НФО могут привлечь к административной ответственности и назначить штраф от 50 000 до 500 000 рублей (СТ. 12.13.1 КоАП РФ).
Кроме того, при наличии достаточного состава преступления, на виновных лиц (работников/руководителей НФО) могут завести уголовное дело по ст. 274.1 УК РФ. В особенно тяжелых случаях грозит лишение свободы на 3 года.
2. Закон РФ от 27 июля 2006 года № 152-ФЗ. Документ регламентирует обеспечение защиты персональных данных в организации.
Данный нормативный акт регламентирует:
- порядок работы и обработки личных сведений клиента,
- права субъекта персональных данных и обязанности оператора,
- порядок реализации контроля за соблюдением закона.
За значительные нарушения данного ФЗ предусмотрена уголовная ответственность по ст. 140 Уголовного кодекса РФ – штраф до 200 тыс. руб. либо лишение права занимать определенные должности на срок от двух до пяти лет.
По
информации «Коммерсантъ» от 30.05.2022, Минцифры согласовало законопроект, ужесточающий ответственность компаний за массовые утечки персональных данных клиентов. Ведомство предлагает ввести для них оборотный штраф в 1% от годового оборота. В случае выявления попыток скрыть инцидент штраф составит до 3% от годового оборота. По законопроекту пока ведется обсуждение.