Милли Меджлис принял поправки о штрафах за кибернарушения
В Азербайджане будут введены штрафы за нарушение требований нормативных правовых актов в сфере обеспечения кибербезопасности.
Как передает Day.Az со ссылкой на Trend, это отражено в законопроекте о внесении изменений в Кодекс об административных проступках, обсужденном на сегодняшнем заседании Милли Меджлиса.
Согласно проекту, за непринятие мер по обеспечению кибербезопасности информационной инфраструктуры со стороны центров по борьбе с компьютерными инцидентами, центров операций по безопасности, а также субъектов информационной инфраструктуры, включая владельцев интернет-информационных ресурсов, интернет-провайдеров и хостинг-провайдеров, а именно за:
-
невыполнение указаний органа (учреждения), определяемого соответствующим органом исполнительной власти, по обеспечению кибербезопасности информационной инфраструктуры (предотвращение киберугроз, кибератак и киберинцидентов и ликвидация их последствий), а также по проведению цифрового исследования и представлению информации о его результатах;
-
незамедлительное непредоставление органу (учреждению), определяемому соответствующим органом исполнительной власти, сведений о киберугрозах, кибератаках и киберинцидентах, направленных на информационную инфраструктуру, а также информации, полученной в результате непрерывного мониторинга киберинцидентов и кибератак в режиме реального времени и осуществления первоначальных технических мер реагирования на них;
-
непредоставление ответов на запросы органа (учреждения), определяемого соответствующим органом исполнительной власти, направленные в целях изучения состояния кибербезопасности информационной инфраструктуры и проведения проактивного исследования кибербезопасности, в течение 24 часов, а на запросы, связанные с проведением цифрового исследования, - в течение 5 рабочих дней;
-
неосуществление непрерывного мониторинга киберинцидентов и кибератак в режиме реального времени и первоначальных технических мер реагирования на них;
-
нарушение общих и специальных требований по кибербезопасности информационной инфраструктуры, выполняющей общественно значимые функции, со стороны субъектов информационной инфраструктуры, включая интернет-провайдеров, хостинг-провайдеров и владельцев интернет-информационных ресурсов;
-
несоздание условий для проведения цифрового исследования и проактивного исследования кибербезопасности, а также за допущение изменения, удаления или фальсификации данных, полученных в ходе цифрового исследования, и необеспечение их целостности
- должностные лица будут оштрафованы на сумму от пятисот до одной тысячи манатов, юридические лица - на сумму от одной тысячи до двух тысяч манатов.
За осуществление деятельности в качестве центра по борьбе с компьютерными инцидентами и центра операций по безопасности без внесения в соответствующий реестр центров по борьбе с компьютерными инцидентами и центров операций по безопасности должностные лица будут оштрафованы на сумму от одной тысячи до одной тысячи пятисот манатов, юридические лица - на сумму от одной тысячи пятисот до двух тысяч пятисот манатов.
Действие вышеуказанных положений не будет распространяться на критическую информационную инфраструктуру, государственные органы (учреждения), включая Центральный банк, субъекты разведывательной и контрразведывательной деятельности, субъекты, деятельность которых на финансовых рынках контролируется (банки, страховщики, перестраховщики, лицензированные лица на рынке ценных бумаг, акционерные инвестиционные фонды и управляющие инвестиционными фондами, поставщики платежных услуг и др.), а также на информационную инфраструктуру охраняемых лиц, охраняемых и стратегических объектов, а также на центры по борьбе с компьютерными инцидентами и центры операций по безопасности, созданные органом (учреждением), определяемым соответствующим органом исполнительной власти, и Центральным банком.
В случае принятия закон вступит в силу с 1 июля 2027 года.
Законопроект после обсуждений был вынесен на голосование и принят в первом чтении.
Заметили ошибку в тексте? Выберите текст и сообщите нам, нажав Ctrl + Enter на клавиатуре
