Нарушение | Штраф для должностных лиц | Штраф для юридических лиц |
Несоблюдение требований к системам безопасности ЗОКИИ | 10 000 — 50 000 руб. | 50 000 — 100 000 руб. |
Нарушение порядка информирования о компьютерных инцидентах | 10 000 — 50 000 руб. | 100 000 — 500 000 руб. |
Нарушение порядка обмена информацией об инцидентах | 20 000 — 50 000 руб. | 100 000 — 500 000 руб. |
Субъект | Штраф |
Граждане | 5 000 — 10 000 руб. |
Должностные лица | 10 000 — 50 000 руб. |
Юридические лица | 100 000 — 500 000 руб. |
Часть статьи | Деяние | Наказание |
Ч.1 | Создание/распространение вредоносных программ для КИИ | от 2 до 5 лет лишения свободы + штраф до 1 млн руб. |
Ч.2 | Неправомерный доступ к информации КИИ, повлёкший вред | от 2 до 6 лет лишения свободы + штраф до 1 млн руб. |
Ч.3 | Нарушение правил эксплуатации КИИ, повлёкшее вред | до 6 лет лишения свободы + запрет занимать должности |
Ч.4 | То же, с использованием служебного положения | от 3 до 8 лет лишения свободы |
Ч.5 | Тяжкие последствия | от 5 до 10 лет лишения свободы |
Требования регулятора | Суть | Как закрывается Ideco NGFW |
ФЗ-187/58-ФЗ: использование ПО из реестра Минцифры на ЗОКИИ | Только российское ПО | Реестр Минцифры, запись № 329 |
ФЗ-325: доверенное ПО под контролем граждан РФ | Исключительные права — у российского лица | Российская компания, полные права на ПО |
ФЗ-187/58-ФЗ: взаимодействие с ГосСОПКА | Непрерывный обмен данными об инцидентах | syslog, SNMP, NetFlow, REST API, ICAP |
Приказ ФСТЭК № 117: меры защиты под архитектуру и угрозы | Гибкий подбор мер, модель угроз по ПП № 676 | Zone-Based FW, VCE, IPS, DPI, контент-фильтрация — настраиваются под конкретную модель угроз |
Приказ № 117: строгая аутентификация привилегированного доступа | MFA или строгая аутентификация | Интеграция с "МУЛЬТИФАКТОР", AD, ALD Pro, RADIUS |
Приказ № 117: контроль BYOD и беспроводного доступа | Контроль личных устройств | VPN с фильтрацией, HIP-профили, GeoIP |
Приказ ФСТЭК № 239: сертифицированные СЗИ для КИИ | Сертификация МЭ и СОВ | Сертификат ФСТЭК № 4503, МЭ А/Б 4-го класса, СОВ С4 |
Указ Президента № 250: отказ от СЗИ из "недружественных" стран | Российские средства защиты | Полностью российская разработка |
ПП № 1912: переход на ДПАК к 2030 г. | Доверенные программно-аппаратные комплексы | ПО в реестре Минцифры, возможность поставки как ПАК |
ФЗ-41-ФЗ: антифрод, блокировка фишинга | Ограничение доступа к мошенническим ресурсам | DNS Security, контент-фильтрация, интеграция с фидами |