Госдума приняла закон о штрафах за нарушение нормативов по защите КИИ
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Госдума приняла закон о штрафах за нарушение нормативов по защите КИИ

Татьяна Никитина 19 Мая 2021 - 14:13
...
Госдума приняла закон о штрафах за нарушение нормативов по защите КИИ

Государственная Дума Федерального Собрания РФ приняла в третьем чтении закон о введении административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры (КИИ).  Соответствующие поправки к КоАП устанавливают штрафы до 500 тыс. за подобные правонарушения.

Новый законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» был передан на рассмотрение в Госдуму в ноябре прошлого года. Согласно сообщению на сайте парламентариев, его целью является «правовое регулирование обеспечения безопасности объектов критической информационной инфраструктуры, нарушение функционирования которых может привести к выходу из строя объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, прекращению или нарушению оказания государственных услуг, нанесению ущерба жизни и здоровью людей».

В соответствии с поправками в России будут введены следующие штрафы:

  • за нарушение требований к созданию и обеспечению функционирования систем безопасности значимых объектов КИИ — от 10 тыс. до 50 тыс. рублей для должностных лиц, от 50 тыс. до 100 тыс. рублей для юрлиц;
  • за нарушение порядка информирования о киберинцидентах на объектах КИИ, включая передачу сведений в систему ГосСОПКА, — от 10 тыс. до 50 тыс. рублей для должностных лиц, от 100 тыс. до 500 тыс. рублей для юрлиц;
  • за нарушение порядка обмена информацией о киберинцидентах между субъектами КИИ и с зарубежными партнерами — от 20 тыс. до 50 тыс. рублей для должностных лиц, от 100 тыс. до 500 тыс. рублей для юрлиц.

Дела о таких административных правонарушениях будут рассматривать ФСБ и ФСТЭК. Предусматривается также проведение расследования в тех случаях, когда после выявления правонарушения осуществляются экспертиза или другие процессуальные действия, требующие значительных временных затрат.

Новый законопроект направлен на рассмотрение в верхнюю палату Федерального Собрания РФ (Совфед).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники используют дыры в TrueConf для взлома российских компаний
Екатерина Быстрова 28 Октября 2025 - 14:13
CICADA8 ЭксплойтыУязвимости программ Малый и средний бизнесКорпорации RiskIQ
Злоумышленники используют дыры в TrueConf для взлома российских компаний

Эксперты компаний RED Security и CICADA8 зафиксировали новую волну кибератак на российские организации. Злоумышленники используют уязвимости в популярном софте для видео-конференц-связи TrueConf, что позволяет им проникать во внутреннюю инфраструктуру компаний и устанавливать вредоносные программы.

По данным специалистов, речь идёт об уязвимостях BDU:2025-10114 и BDU:2025-10116, опубликованных в базе ФСТЭК России в августе 2025 года.

Разработчик TrueConf уже выпустил обновления, но, как отмечают эксперты, многие компании до сих пор работают на устаревших версиях продукта, чем активно пользуются хакеры.

Предположительно за атаками стоит группировка Head Mare, известная по ряду крупных инцидентов в российских организациях.

После взлома злоумышленники получают возможность удалённо выполнять команды на сервере TrueConf. Они создают привилегированные учётные записи, подключаются к командному серверу и загружают вредонос, который внедряется прямо в процесс TrueConf. Это позволяет им закрепиться в системе, проводить разведку инфраструктуры и выбирать стратегию атаки — от скрытого шпионажа до шифрования данных с последующим выкупом.

Технический директор центра мониторинга и реагирования RED Security SOC Владимир Зуев призвал компании немедленно обновить TrueConf и проверить инфраструктуру на признаки взлома:

«Мы видим, что атаки уже активно применяются. Рекомендуем установить последние обновления и использовать опубликованные индикаторы компрометации. Это поможет вовремя обнаружить угрозу, изолировать скомпрометированные серверы и предотвратить развитие атаки».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вредоносные программы применялись в 76% атак на компании в 2025 году
Новость
Вредоносные программы применялись в 76% атак на компании в 2...
ADB спасёт: установка непроверенных Android-приложений будет возможна
Новость
ADB спасёт: установка непроверенных Android-приложений будет...
Правительство утвердило план по противодействию киберпреступности
Новость
Правительство утвердило план по противодействию киберпреступ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.