UnfairGaps
🇷🇺Russia

Штрафы и уголовная ответственность за недостаточную оценку рисков КИИ и утечки данных

2 verified sources

Definition

Российские организации, особенно операторы критической информационной инфраструктуры (КИИ), сталкиваются с административными штрафами и уголовным преследованием за нарушения требований безопасности и утечки персональных данных. Отсутствие формализованного процесса risk assessment and remediation planning приводит к несоответствию требованиям 152-ФЗ (защита ПД), нормативам защиты КИИ и Доктрине информационной безопасности РФ. При проверках Роскомнадзора или ФСБ выявляется отсутствие документированных процессов оценки рисков и планов их устранения.

Key Findings

  • Financial Impact: Штрафы до 10+ млн рублей для юридических лиц + уголовная ответственность для ответственных лиц (арест, запреты на работу в должностях)
  • Frequency: Ежегодно при проверках/инцидентах утечек данных
  • Root Cause: Формальный подход к risk assessment, отсутствие систематического управления рисками, слабая координация между отделами ИБ и ops, недостаточное внедрение методик оценки (CIS RAM, NIST и т.д.)

Why This Matters

This pain point represents a significant opportunity for B2B solutions targeting Computer and Network Security.

Affected Stakeholders

Chief Information Security Officer (CISO), Risk Manager, Compliance Officer, руководители отделов ИБ

Action Plan

Run AI-powered research on this problem. Each action generates a detailed report with sources.

Methodology & Sources

Data collected via OSINT from regulatory filings, industry audits, and verified case studies.

Related Business Risks

Неэффективность текущих систем обнаружения и реагирования на ИБ-инциденты

Потери компании от одного инцидента: 500 000 ₽ - 5 000 000 ₽ (восстановление данных, простой, репутационный урон). При частоте атак каждые 3 минуты на рынке ежемесячные потери исчисляются миллиардами.

Штрафные санкции за несоответствие требованиям законодательства и ненадлежащее расследование инцидентов

Штраф от 100 000 ₽ до 1 000 000 ₽ в зависимости от категории нарушения и субъекта (для юрлиц штрафы выше). При повторном нарушении или массовой утечке штраф может быть увеличен. Также затраты на срочную сертификацию и внедрение отечественных решений: 5 000 000 ₽ - 50 000 000 ₽.

Штрафы за недокументированное обучение персонала по ИБ (152-ФЗ, 115-ФЗ)

Штраф 10,000-50,000 ₽ за нарушение 152-ФЗ; дополнительные штрафы ЦБ для финорганизаций; стоимость переобучения при выявлении пробелов (50,000-200,000 ₽ на компанию среднего размера)

Неучтённые тренинги и потеря выручки от обучающих услуг

5-15% от потенциальной выручки от тренингов (на рынке это $6.56млрд в 2025, потери могут быть 30-100 млн. $ ежегодно по рынку)

Фальшивые сертификаты о прохождении обучения, откаты через схемы

Для компании: затраты на переобучение (100,000-500,000 ₽), штраф при обнаружении фальсификации; для провайдера обучения: потеря репутации, блокировка в госзакупках, штраф до 300,000 ₽

Задержки в расписании тренингов и потеря сделок из-за неоперативного учета

Потеря контрактов на 500,000 - 2,000,000 ₽; задержки в трансформации приводят к простою IT-персонала (200-500 часов сотрудника × 5,000 ₽/час = 1-2.5 млн ₽)