1С і BAS: покарання за використання заборонених програм хочуть посилити

Кабінет Міністрів ще наприкінці минулого року ухвалив рішення про посилення обмежень на застосування програмного забезпечення російського походження у державному секторі. Зокрема, було створено процедуру формування та ведення відкритого переліку забороненого ПЗ та мережевого обладнання. Нещодавно ж, 20 березня, Державна служба спеціального зв'язку та захисту інформації попередила керівників держустанов про персональну адміністративну відповідальність у разі використання підсанкційних програм (наприклад, ідеться про 1С, «Парус», BAS).

Порядок здійснення державного контролю за додержанням вимог законодавства у сфері кіберзахисту передбачає два окремі напрями державного контролю: моніторинг та проведення перевірок.

Вам може стати у пригоді

• Як призначати керівника з кіберзахисту в органі державної влади

У ході моніторингу передбачений постійний збір та аналіз звітів щодо систем об'єктів критичної інфраструктури. Передбачено також, що фахівці можуть надсилати письмові запити до держорганів для додаткового документального підтвердження виконання вимог законодавства (наприклад, якщо такої інформації бракує у звіті або запитання виникли у ході підготовки до перевірки).

Що ж до перевірок, то планові мають проводитися не частіше, ніж раз на два роки, а от позапланові відбуваються тоді, коли наявне повідомлення про порушення або ж якщо суб'єкт не подав звітність чи не виконав вимоги попередньої перевірки.

Наразі порушників зобов'язують замінити заборонене програмне забезпечення та скасовують авторизацію. Якщо ж заміна ПЗ не відбудеться вчасно, на керівника, відповідального за захист інформації, можуть скласти адмінпротокол. Втім, ці норми хочуть переглянути, додавши штраф у розмірі 100 мінімальних заробітних плат та передбачивши можливість позбавлення волі за найбільш грубі порушення законодавства.

За інформацією Судово-юридичної газети