В России принят закон, направленный на существенное снижение риска утечки конфиденциальной информации.
Документ предусматривает усиление ответственности за несоблюдение правил защиты данных в информационных системах государственных органов. Кроме того, он устанавливает ограничения на использование программных продуктов и средств обеспечения информационной безопасности, не прошедших обязательную сертификацию.
Теперь максимальный размер штрафа за подобные нарушения может достигать 100 тысяч рублей.
В пояснительной записке к закону отмечается, что после начала специальной военной операции значительно увеличилось число случаев несанкционированного доступа к информации с ограниченным доступом. Также фиксируется рост числа сбоев и жалоб на работу информационных систем государственных структур и организаций.
Проведённый анализ инцидентов показал, что основной причиной успешных атак стало несоблюдение требований по защите данных.
Авторы закона считают, что принятые меры позволят повысить уровень безопасности государственных информационных систем и снизить риск утечек, сообщает Сова.Инфо.