В России введут штрафы до 500 000 рублей за нарушение безопасности КИИ

В России введут штрафы до 500 000 рублей за нарушение безопасности КИИ

В России введут штрафы до 500 000 рублей за нарушение безопасности КИИ

Правительство РФ предложило ввести административную ответственность за нарушение требований по обеспечению безопасности критической информационной инфраструктуры (КИИ). Законопроект о внесении соответствующих поправок в КоАП уже передан на рассмотрение в Госдуму.

Согласно этому документу, нарушение правил создания и обеспечения функционирования систем безопасности объектов КИИ может повлечь наложение штрафа на должностных лиц в размере от 10 тыс. до 50 тыс. руб., на юридических лиц — от 50 тыс. до 100 тыс. рублей.

За нарушение порядка информирования о компьютерных инцидентах, реагирования на них, ликвидации последствий кибератак с должностного лица могут взыскать от 10 тыс. до 50 тыс. руб., с юрлица — от 100 тыс. до 500 тыс. рублей.

За нарушение порядка обмена информацией о киберинцидентах с субъектами КИИ и другими заинтересованными лицами (например, с зарубежными CERT — группами реагирования на ИБ-инциденты) предлагается установить вилку штрафов следующим образом: для руководителей — от 20 тыс. до 50 тыс. руб., для юрлиц — от 100 тыс. до 500 тыс. рублей.

Внесение изменений в КоАП власти планируют осуществить путем расширения статей 13.12 («Нарушение правил защиты информации») и 19.7 («Непредставление сведений»), а также главы 23 («Лица, уполномоченные рассматривать дела об административных правонарушениях»). Срок давности привлечения к административной ответственности за правонарушения, связанные с КИИ, составит 1 год.

Полномочия на рассмотрение дел о нарушении безопасности КИИ предполагается передать ФСБ и ФСТЭК (последней разрешается действовать только в рамках статей о защите информации).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Дропперские карты пропали с черного рынка

С чёрного рынка практически исчезли так называемые дропперские комплекты — наборы, состоящие из платёжных карт, сим-карт и копий паспортов их владельцев. Это стало результатом мер, принятых регуляторами для противодействия теневым операциям.

Как рассказал «Известиям» основатель сервиса DLBI Ашот Оганесян, в мае предложения подобных комплектов практически исчезли. Обычно такие данные предоставляли сами граждане — либо из корыстных побуждений, либо по незнанию.

При этом спрос со стороны мошенников, использующих такие комплекты для вывода средств, остаётся высоким. Эту информацию подтвердили также представители компаний F6, «Телеком биржа» и Phishman.

Руководитель направления информационной безопасности «Телеком биржи» Александр Блезнеков назвал дефицит дропперских комплектов прямым следствием новых ограничений Банка России. В частности, если человек внесён в специальную базу дропов, сумма переводов с его карт ограничивается 100 тыс. рублей в месяц.

Кроме того, по словам эксперта, внедрены новые механизмы контроля с использованием технологий искусственного интеллекта. В результате дропперская карта может быть заблокирована в течение суток. В некоторых случаях, например, при операциях с небольшими суммами в составе «ферм», срок может быть чуть дольше.

Злоумышленники, в свою очередь, пытаются адаптироваться и продлить срок жизни таких карт. Один из популярных приёмов — так называемый «прогрев»: длительное использование карты для легальных транзакций перед применением в мошеннической схеме.

Тем не менее, как считают эксперты, у преступников ещё остались запасы ранее приобретённых комплектов. Кроме того, чёрный рынок — не единственный источник: платёжные реквизиты могут оформляться и на похищенные персональные данные случайных граждан.

Злоумышленники также активнее используют альтернативные схемы вывода средств. В частности, всё чаще средства обналичиваются через курьеров, либо переводятся на криптовалютные кошельки.

Генеральный директор Phishman Алексей Горелкин считает текущее снижение предложения временным и ожидает, что ситуация начнёт меняться уже в ближайший месяц. Однако, как уточнил Ашот Оганесян, стоимость комплектов вырастет существенно — выше прежнего уровня в 15–20 тыс. рублей.

По мнению Горелкина, новые меры, в том числе ограничение на количество карт, которые можно оформить на одно лицо, а также уголовная ответственность за участие в схемах дропперства, усиливают риски для продавцов. В результате, полагает эксперт, злоумышленники будут чаще использовать криптовалюту как основной инструмент для вывода средств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru