В Азербайджане устанавливаются штрафы за нарушение требований нормативно-правовых актов в сфере обеспечения кибербезопасности.
Как сообщает Oxu.Az, данный вопрос нашёл отражение в проекте изменений в Кодекс об административных проступках, вынесенном на обсуждение в ходе сегодняшнего пленарного заседания внеочередной сессии Милли Меджлиса.
Согласно законопроекту, за непринятие мер по обеспечению кибербезопасности информационной инфраструктуры со стороны центров борьбы с инцидентами, центров операций безопасности, а также субъектов информационной инфраструктуры, включая владельцев интернет-информационных ресурсов, интернет-провайдеров и хост-провайдеров, предусматриваются санкции за следующие нарушения:
- невыполнение указаний органа (учреждения), определённого соответствующим органом исполнительной власти, в связи с обеспечением кибербезопасности информационной инфраструктуры (предотвращение киберугроз, кибератак и киберинцидентов, а также устранение их последствий), проведением цифрового расследования и предоставлением информации о его результатах;
- непредоставление в кратчайшие сроки указанному органу (учреждению) данных о киберугрозах, кибератаках и киберинцидентах, направленных на информационную инфраструктуру, а также сведений, полученных в результате осуществления указанной деятельности;
- отсутствие ответа на запросы органа (учреждения) в установленные сроки: 24 часа - для запросов, связанных с изучением состояния кибербезопасности информационной инфраструктуры и проведением проактивного исследования кибербезопасности, и 5 рабочих дней - для запросов, связанных с проведением цифрового расследования;
- необеспечение непрерывного мониторинга киберинцидентов и кибератак в режиме реального времени и непринятие первичных технических ответных мер;
- нарушение общих и специальных требований по кибербезопасности информационной инфраструктуры, выполняющей общественно значимые функции, со стороны субъектов информационной инфраструктуры, включая интернет-провайдеров, хост-провайдеров и владельцев интернет-информационных ресурсов;
- несоздание условий для проведения цифрового и проактивного исследования кибербезопасности, а также допущение нарушения целостности данных, полученных в ходе цифрового расследования, их изменения, удаления или фальсификации.
За перечисленные нарушения должностные лица подвергаются штрафу в размере от 500 до 1 000 манатов, юридические лица - от 100 до 2 000 манатов.
Кроме того, за осуществление деятельности в качестве центра борьбы с компьютерными инцидентами или центра операций безопасности без включения в соответствующий реестр должностные лица будут оштрафованы на сумму от 1 000 до 1 500 манатов, а юридические лица - от 1 500 до 2 500 манатов. Эта мера призвана пресечь нелегальную деятельность в сфере кибербезопасности и обеспечить прозрачность рынка.
Параллельно с кибербезопасностью законопроект расширяет сферу охвата нарушений законодательства о семеноводстве. Согласно проекту, за производство, переработку, заготовку, хранение, перевозку, торговый оборот (включая импорт и экспорт) семян, не соответствующих требованиям нормативно-правовых актов в области семеноводства, за осуществление деятельности в сфере семеноводства без регистрации операторов семян в информационной системе соответствующего органа, а также за указание ложной информации о названии сорта растения, его происхождении и качестве семян на упаковках (контейнерах, пакетах и т.д.), этикетках или сопроводительных документах предусматриваются следующие штрафы:
- физические лица - от 100 до 150 манатов;
- должностные лица - от 300 до 500 манатов;
- юридические лица - от 1 000 до 1 500 манатов.
Помимо этого, за умышленное внесение заведомо ложных или искажённых данных операторами семян в подсистему информационной системы соответствующего органа устанавливаются аналогичные размеры штрафов: физические лица - от 100 до 150 манатов, должностные лица - от 300 до 500 манатов, юридические лица - от 1 000 до 1 500 манатов.
Ещё одним важным новшеством законопроекта стало изменение штрафных санкций за невозврат из-за рубежа иностранной валюты, полученной в результате осуществления внешнеэкономической деятельности и подлежащей обязательному перечислению на счета уполномоченных банков Азербайджана.
Согласно действующему законодательству, за данное нарушение предусмотрен штраф в размере от 30% до 50% от стоимости иностранной валюты, являющейся непосредственным объектом административного правонарушения. При этом под "незначительной суммой" понималась сумма до 20 тысяч манатов.
Согласно предлагаемым изменениям:
- из диспозиции статьи исключается слово "незначительная" (то есть норма распространяется на все суммы);
- размер санкций снижается: должностные лица будут штрафоваться в размере от 10% до 20% от суммы валютных средств, юридические лица - от 20% до 30%;
- вводится основание для освобождения от административной ответственности: если лицо до принятия решения судом или иным уполномоченным органом вернёт из-за рубежа подлежащие обязательному перечислению валютные средства, оно будет освобождено от ответственности.
Законопроект после обсуждения был принят в первом чтении.