За утечку персональных данных будут лишать свободы на срок до четырех лет

За аналогичные нарушения в отношении несовершеннолетних предусмотрен штраф до 700 тысяч рублей или в сумме годового дохода осужденного с лишением права занимать определенные должности (заниматься деятельностью) до двух лет. Судебный орган также может назначить меру пресечения в виде 5 лет принудительных работ/лишения свободы.

Меры пресечения за эти нарушения отдельно указываются по четырем пунктам: из корыстной заинтересованности, с причинением крупного ущерба, группой лиц по предварительному сговору, с использованием своего служебного положения. По каждому пункту предусмотрено наказание в виде штрафа до 1 млн рублей и (или) лишения свободы на 5-6 лет.

Уточняется и санкция за создание информационного ресурса/страницы сайта для этих же целей. Штраф для нарушителей составит до 700 тысяч рублей, к этому могут добавить лишение свободы (принудительные работы) до 5 лет, а также исключение права занимать определенные должности до двух лет.

Самое строгое наказание будут назначать за те же деяния, совершенные организованной группой, в случае если они привели к тяжким последствиям. За них осужденных заключат в исправительное учреждение на срок до 10 лет и назначат штраф до 3 млн рублей либо в размере дохода осужденного за период до четырех лет.

За вывоз информации с территории России нарушителя могут лишить свободы на срок до восьми лет со штрафом до 2 млн рублей.

Законопроект внесен в Госдуму группой депутатов и сенаторов, в том числе Александром Хинштейном и Андреем Турчаком, в декабре 2023 года.

В апреле 2024 года хакеры сообщили об успешном взломе серверов Департамента информационных технологий Москвы и краже 40 терабайт персональных данных. Кроме ЕМИАС, предполагаемая утечка произошла из ИС УДРВС, портала мэра Москвы, системы управления доступом к информационным ресурсам.

По данным исследования вендора решений по кибербезопасности МТС RED (входит в МТС), медучреждения в первой половине 2024 года на 32% чаще становились жертвами хакерских атак с критическими последствиями, чем за аналогичный период прошлого года. Долю в 36% занимают атаки, которые хакеры проводят, пытаясь обойти средства защиты. Далее по распространенности идут сетевые атаки и попытки внедрения в медорганизации вредоносного софта. Нарушение политики кибербезопасности и нелегитимные действия администраторов информсистем фиксировались только в 5% от всех инцидентов в отрасли.