За нарушения в сфере кибербезопасности в Азербайджане введут новые штрафы
За нарушение требований нормативно-правовых актов в сфере обеспечения кибербезопасности будут введены новые меры наказания.
Это предусмотрено изменениями, предложенными в Кодекс об административных проступках, которые были вынесены на обсуждение на совместном заседании комитетов Милли Меджлиса по правовой политике и государственному строительству, а также по труду и социальной политике, сообщает 1news.az со ссылкой на Qafqazinfo.az.
Согласно законопроекту, ответственность будет предусмотрена за:
- Невыполнение указаний соответствующего органа (учреждения), определённого уполномоченным органом исполнительной власти, связанных с обеспечением кибербезопасности информационной инфраструктуры (предотвращением киберугроз, кибератак и киберинцидентов, а также устранением их последствий), а также с проведением цифрового исследования и предоставлением информации о его результатах;
- Непредоставление в срочном порядке соответствующему органу (учреждения), определённому уполномоченным органом исполнительной власти, информации о киберугрозах, кибератаках и киберинцидентах, направленных на информационную инфраструктуру, а также данных, полученных в результате деятельности, указанной в статье 371-2.1.4 настоящего Кодекса;
- Непредоставление ответа в течение 24 часов на запросы соответствующего органа (учреждения), определённого уполномоченным органом исполнительной власти, направленные в целях изучения состояния кибербезопасности информационной инфраструктуры и проведения проактивного исследования в сфере кибербезопасности, а также непредоставление ответа в течение 5 рабочих дней на запросы, связанные с проведением цифрового исследования;
- Непроведение непрерывного мониторинга киберинцидентов и кибератак в режиме реального времени, а также непринятие в отношении них первичных технических мер реагирования;
- Нарушение субъектами информационной инфраструктуры, включая интернет-провайдеров, хостинг-провайдеров и владельцев интернет-информационных ресурсов, общих и специальных требований кибербезопасности информационной инфраструктуры, выполняющей функции общественной значимости;
- Непринятие мер для обеспечения условий проведения цифрового исследования и проактивного исследования в сфере кибербезопасности, а также нарушение целостности данных, полученных в ходе цифрового исследования, их изменение, удаление или фальсификация — влечёт наложение штрафа на должностных лиц в размере от 500 до 1000 манатов, а на юридических лиц — от 1000 до 2000 манатов.
- Осуществление деятельности в качестве центра противодействия компьютерным инцидентам или центра операций по обеспечению безопасности без включения в «Реестр центров противодействия компьютерным инцидентам и центров операций по обеспечению безопасности» — влечёт наложение штрафа на должностных лиц в размере от 1000 до 1500 манатов, а на юридических лиц — от 1500 до 2500 манатов.
