Выбор целей и защиты
Какая у вас цель?
Создание системы информационной безопасности
Что необходимо защитить?
Регуляторы
Перечень документов соответствия
Связанные документы
- Об информации, информационных технологиях и о защите информации О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатацию и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базе данных информации О техническом регулировании Меры защиты информации в государственных информационных системах (ФСТЭК России)
- Об информации, информационных технологиях и о защите информации Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных О персональных данных Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России)
- О дополнительных мерах по обеспечению информационной безопасноти РФ О безопасности критической информационной инфраструктуры РФ Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационой инфраструктуры РФ Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последвий компьютерных атак Об утверждении Перечня инфомрации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последвий компьютерных атак Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры РФ О Национальном координационном центре по компьютерным инцидентам О мерах по обеспечению технологической независимости и беопасности критической информационной инфраструктуры Российской Федерации О мерах по обеспечению технологической независимости и беопасности критической информационной инфраструктуры Российской Федерации О мерах по обеспечению технологической независимости и беопасности критической информационной инфраструктуры Российской Федерации
Меры защиты
- (в соответствии с Приказом ФСТЭК №17)
- (в соответствии с Приказом ФСТЭК №21)
- (в соответствии с Приказом ФСТЭК N 239)
Ответственность за несоблюдение требований законодательства в сфере защиты информации
13.12.(ч.2) Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну).
-
Граждане
Штраф от 1 500 до 2 500 рублей с конфискацией несертифицированных средств защиты информации или без таковой. -
Юридическое лицо
Штраф от 20 000 до 25 000 рублей с конфискацией несертифицированных средств защиты информации или без таковой. -
Должностное лицо
Штраф от 2 500 до 3 000 рублей.
13.12.(ч.5) Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).
-
Граждане
Штраф от 2 000 до 3 000 рублей или административное приостановление деятельности на срок до 90 суток. -
Юридическое лицо
Штраф от 20 000 до 25 000 рублей или административное приостановление деятельности на срок до 90 суток. -
Должностное лицо
Штраф от 2 000 до 3 000 рублей.
13.12.(ч.6) Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, за исключением случаев, предусмотренных частями 1, 2 и 5 статьи 13.12. федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ
-
Граждане
Штраф от 500 до 1 000 рублей. -
Юридическое лицо
Штраф от 10 000 до 15 000 рублей. -
Должностное лицо
Штраф от 1 000 до 2 000 рублей.
19.5.(ч.1) Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль, об устранении нарушений законодательства.
-
Граждане
Штраф от 300 до 500 рублей. -
Юридическое лицо
Штраф от 10 000 до 20 000 рублей. -
Должностное лицо
Штраф от 1 000 до 2 000 рублей или дисквалификация на срок до 3 лет.
19.5.(ч.2) Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа.
-
Юридическое лицо
Штраф от 200 000 до 500 000 рублей. -
Должностное лицо
Штраф от 5 000 до 10 000 рублей или дисквалификация на срок до 3 лет.
13.11.(ч.9) Повторное совершение административного правонарушения, предусмотренного частью 8
-
Граждане
Штраф от 50 000 до 100 000 рублей -
Юридическое лицо
Штраф от 1 000 000 до 6 000 000 рублей -
Должностное лицо
Штраф от 500 000 до 800 000 рублей
13.11.(ч.8) Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
-
Граждане
Штраф от 30 000 до 50 000 рублей -
Юридическое лицо
Штраф от 6 000 000 до 18 000 000 рублей -
Должностное лицо
Штраф от 100 000 до 200 000 рублей
13.12.1.(ч.1) Нарушение требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ РФ, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, если такие действия (бездействие) не содержат уголовно наказуемого деяния
-
Юридическое лицо
Штраф от 50 000 до 100 000 рублей. -
Должностное лицо
Штраф от 10 000 до 50 000 рублей;
13.12.1.(ч.2) Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ РФ, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ
-
Юридическое лицо
Штраф от 100 000 до 500 000 рублей. -
Должностное лицо
Штраф от 10 000 до 50 000 рублей;
13.12.1.(ч.3) Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты
-
Юридическое лицо
Штраф от 100 000 до 500 000 рублей. -
Должностное лицо
Штраф от 20 000 до 50 000 рублей;
19.7.15.(ч.1) Непредставление или нарушение сроков представления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности КИИ РФ, сведений о результатах присвоения объекту КИИ РФ одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности КИИ РФ, либо об отсутствии необходимости присвоения ему одной из таких категорий либо представление недостоверных сведений
-
Юридическое лицо
для юридических лиц – штраф от 50 000 до 100 000 рублей; за повторное нарушение – штраф от 100 000 до 200 000 рублей (ч.3 ст. 19.7.15). -
Должностное лицо
штраф от 10 000 до 50 000 рублей; за повторное нарушение – штраф от 10 000 до 50 000 рублей (ч.3 ст. 19.7.15);
19.7.15.(ч.2) Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ информации, предусмотренной законодательством в области обеспечения безопасности КИИ РФ, за исключением случаев, предусмотренных частью 2 статьи 13.12.1 КоАП
-
Юридическое лицо
штраф от 100 000 до 500 000 рублей. -
Должностное лицо
штраф от 10 000 до 50 000 рублей;
-
171.(ч.1) То же деяние: а) совершенное организованной группой; б) сопряженное с извлечением дохода в особо крупном размере
-
Граждане
Штраф от 100 000 до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период от одного 1 до 3 лет. Либо принудительные работы на срок до 5 лет. Либо лишение свободы на срок до 5 лет со штрафом в размере до 80 000 рублей или в размере заработной платы или иного дохода осужденного за период до 6 месяцев либо без такового.
171.(ч.1) Осуществление предпринимательской деятельности без регистрации или без лицензии либо без аккредитации в национальной системе аккредитации в случаях, когда такие лицензия, аккредитация в национальной системе аккредитации обязательны, если это деяние причинило крупный ущерб гражданам, организациям или государству либо сопряжено с извлечением дохода в крупном размере.
-
Граждане
Штраф до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период до 2 лет, либо обязательные работы на срок до 480 часов, либо арест на срок до 6 месяцев.
274.1.(ч.1) Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации.
-
Граждане
- принудительные работы до 5 лет с ограничением свободы до 2 лет или без такового;
- лишение свободы от 2 до 5 лет со штрафом в размере от 500 000 до 1 000 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 3 лет.
274.1.(ч.2) Неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ РФ
-
Граждане
- принудительные работы на срок до 5 лет со штрафом в размере от 500 000 до 1 000 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 3 лет и с ограничением свободы на срок до 2 лет или без такового;
- лишение свободы на срок от 2 до 6 лет со штрафом в размере от 500 000 до 1 000 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 до 3 лет;
274.1.(ч.3) Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, или ИС, ИТС, АСУ, сетей электросвязи, относящихся к КИИ РФ, либо правил доступа к указанным информации, ИС, ИТС, АСУ, сетям электросвязи, если оно повлекло причинение вреда КИИ РФ.
-
Граждане
- принудительные работы до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового;
- лишение свободы на срок до 6 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового.
274.1.(ч.4) Деяния, предусмотренные частями 1-3 статьи 274.1, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения.
-
Граждане
лишение свободы на срок от 3 до 8 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового.
274.1.(ч.5) Деяния, предусмотренные частями 1-4 статьи 274.1, если они повлекли тяжкие последствия.
-
Граждане
лишение свободы на срок от 5 до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового.
-
