Это отражено в законопроекте о внесении изменений в Кодекс об административных проступках, обсужденном на сегодняшнем заседании Милли Меджлиса.
Согласно проекту, за непринятие мер по обеспечению кибербезопасности информационной инфраструктуры со стороны центров по борьбе с компьютерными инцидентами, центров операций по безопасности, а также субъектов информационной инфраструктуры, включая владельцев интернет-информационных ресурсов, интернет-провайдеров и хостинг-провайдеров, а именно за:
- невыполнение указаний органа (учреждения), определяемого соответствующим органом исполнительной власти, по обеспечению кибербезопасности информационной инфраструктуры (предотвращение киберугроз, кибератак и киберинцидентов и ликвидация их последствий), а также по проведению цифрового исследования и представлению информации о его результатах;
- незамедлительное непредоставление органу (учреждению), определяемому соответствующим органом исполнительной власти, сведений о киберугрозах, кибератаках и киберинцидентах, направленных на информационную инфраструктуру, а также информации, полученной в результате непрерывного мониторинга киберинцидентов и кибератак в режиме реального времени и осуществления первоначальных технических мер реагирования на них;
- непредоставление ответов на запросы органа (учреждения), определяемого соответствующим органом исполнительной власти, направленные в целях изучения состояния кибербезопасности информационной инфраструктуры и проведения проактивного исследования кибербезопасности, в течение 24 часов, а на запросы, связанные с проведением цифрового исследования, — в течение 5 рабочих дней;
- неосуществление непрерывного мониторинга киберинцидентов и кибератак в режиме реального времени и первоначальных технических мер реагирования на них;
- нарушение общих и специальных требований по кибербезопасности информационной инфраструктуры, выполняющей общественно значимые функции, со стороны субъектов информационной инфраструктуры, включая интернет-провайдеров, хостинг-провайдеров и владельцев интернет-информационных ресурсов;
- несоздание условий для проведения цифрового исследования и проактивного исследования кибербезопасности, а также за допущение изменения, удаления или фальсификации данных, полученных в ходе цифрового исследования, и необеспечение их целостности
- должностные лица будут оштрафованы на сумму от пятисот до одной тысячи манатов, юридические лица — на сумму от одной тысячи до двух тысяч манатов.
За осуществление деятельности в качестве центра по борьбе с компьютерными инцидентами и центра операций по безопасности без внесения в соответствующий реестр центров по борьбе с компьютерными инцидентами и центров операций по безопасности должностные лица будут оштрафованы на сумму от одной тысячи до одной тысячи пятисот манатов, юридические лица — на сумму от одной тысячи пятисот до двух тысяч пятисот манатов.
Действие вышеуказанных положений не будет распространяться на критическую информационную инфраструктуру, государственные органы (учреждения), включая Центральный банк, субъекты разведывательной и контрразведывательной деятельности, субъекты, деятельность которых на финансовых рынках контролируется (банки, страховщики, перестраховщики, лицензированные лица на рынке ценных бумаг, акционерные инвестиционные фонды и управляющие инвестиционными фондами, поставщики платежных услуг и др.), а также на информационную инфраструктуру охраняемых лиц, охраняемых и стратегических объектов, а также на центры по борьбе с компьютерными инцидентами и центры операций по безопасности, созданные органом (учреждением), определяемым соответствующим органом исполнительной власти, и Центральным банком.
В случае принятия закон вступит в силу с 1 июля 2027 года.
Законопроект после обсуждений был вынесен на голосование и принят в первом чтении.