Ответственность за нарушение законодательства
Кодекс Республики Беларусь об административных правонарушениях (Глава 22. Административные правонарушения в области связи и информации)
Уголовный кодекс Республики Беларусь (Глава 31. Преступления против информационной безопасности).
ГЛАВА 22 КОАП РБ. АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И ИНФОРМАЦИИ
Статья 22.6. Несанкционированный доступ к компьютерной информации, сопровождающийся нарушением системы защиты, – влечет наложение штрафа в размере от двадцати до пятидесяти базовых величин.
Статья 22.7. Нарушение правил защиты информации
Нарушение условий лицензии на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), – влечет наложение штрафа на юридическое лицо: 50 – 100 базовых величин. (гостайна: 100 - 200 базовых величин)
Использование не прошедших подтверждение соответствия требованиям ТНПА информационных систем, баз и банков данных, а также СЗИ, если это обязательно – на юридическое лицо – 100 -200 базовых величин с конфискацией этих средств защиты информации или без конфискации . (гостайна – 200 – 300 базовых величин с конфискацией этих средств или без конфискации.
Статья 22.8. Незаконная деятельность в области защиты информации
Занятие видами деятельности в области защиты информации без лицензии, если она обязательна – штраф: гостайна:
физлицо:10 – 30 базовых величин;40 - 50
ИП: 20 – 30 базовых величин; 50 - 100
Юрлицо: 100-200 базовых величин300 - 400
с конфискацией СЗИ или без.
Статья 22.13. Разглашение коммерческой или иной тайны
Умышленное разглашение коммерческой или иной охраняемой законом тайны без согласия ее владельца лицом, которому такая коммерческая или иная тайна известна в связи с его профессиональной или служебной деятельностью, если это деяние не влечет уголовной ответственности, –наложение штрафа в размере от четырех до двадцати базовых величин.
ГЛ. 31 УК РБ. ПРЕСТУПЛЕНИЯ ПРОТИВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Статья 349. Несанкционированный доступ к компьютерной информации,
сопровождающийся нарушением системы защиты, повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда, – наказывается штрафом или арестом на срок до шести месяцев. совершенный из корыстной или иной личной заинтересованности + ограничение или лишение свободы на срок до двух лет. приведший к тяжким последствиям – лишение свободы на срок до семи лет.
Статья 350. Модификация компьютерной информации либо внесение заведомо ложной информации, причинившие существенный вред – штраф, лишение права занимать определенные должности или заниматься определенной деятельностью, арест до шести месяцев, лишением свободы на срок до трех лет, совершенный из корыстной или иной личной заинтересованности + ограничение или лишение свободы на срок до семи лет.
Статья 351. Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя (компьютерный саботаж) – наказываются штрафом или арестом на срок до шести месяцев, или лишением свободы на срок до пяти лет. сопряженный с несанкционированным доступом к компьютерной системе или сети либо повлекший тяжкие последствия – лишение свободы на срок от трех до десяти лет.
Статья 352. Несанкционированное копирование информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации, передаваемой по средствам компьютерной связи, повлекшие причинение существенного вреда, – наказываются общественными работами, или штрафом, или арестом на срок до шести месяцев, или лишением свободы на срок до двух лет.
Статья 353. Изготовление с целью сбыта либо сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети – наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет.
Статья 354. Разработка, использование либо распространение вредоносных программ наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок. С тяжкими последствиями – наказываются лишением свободы на срок от трех до десяти лет.
Статья 355. Умышленное нарушение правил эксплуатации компьютерной системы или сети, повлекшее по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда, – наказывается штрафом, или исправительными работами на срок до двух лет, или ограничением свободы на тот же срок.
при эксплуатации компьютерной системы или сети, содержащей информацию особой ценности, - лишение свободы на срок до трех лет.
при тяжких последствиях - лишение свободы на срок до семи лет
1.5 ТРЕБОВАНИЯ И РЕКОМЕНДАЦИИ НПА ПО ЗАЩИТЕ ИНФОРМАЦИИ (З-Н ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ….)
Информация, распространение и (или) предоставление которой ограничено, не отнесенная к государственным секретам, должна обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном ОАЦ при Президенте РБ. («О некоторых вопросах технической и криптографической защиты информации», приказ ОАЦ от 30 августа 2013 г. № 62)
Для создания системы защиты информации используются средства технической и криптографической защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Оперативно-аналитическим центром при Президенте Республики Беларусь. Технический регламент Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY)", Постановление СМ РБ от 15 мая 2013 г. № 375