В Бурейском муниципальном округе по постановлению прокуратуры организация привлечена к административной ответственности за неисполнение обязанности по категорированию объекта критической информационной инфраструктуры
Прокуратура Бурейского района провела проверку соблюдения требований законодательства в области информационной безопасности и персональных данных.
Установлено, что организация, осуществляющая прием платежей за жилищно-коммунальные услуги от населения, не выполнила обязанность, установленную законодательством о критической информационной инфраструктуре.
Так, законом для организаций, осуществляющих деятельность на рынке финансовых услуг, которой является прием платежей от населения, установлена обязанность направлять в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, сведения о результатах проведенного категорирования.
Категорирование объекта критической информационной инфраструктуры представляет собой установление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений, присвоение ему одной из категорий значимости, проверку сведений о результатах присвоения. По результатам категорирования определяются необходимые защитные мероприятия.
Организация указанную обязанность не выполнила, категорирование не провела, что создавало угрозу утечки персональных данных граждан.
Прокуратура района в отношении руководителя организации возбудила дело об административном правонарушении, предусмотренном ст. 19.7.15 КоАП РФ (непредставление информации об актах незаконного вмешательства), по результатам его рассмотрения директору организации назначено наказание в виде штрафа в размере 10 тыс. рублей.
В настоящее время организация проводит категорирование.
