1. Главная
  2. Публикации
  3. Обзор изменений в законодательстве КИИ за май 2021

Обзор изменений в законодательстве КИИ за май 2021

13 июля 2021
189
Официально опубликованы изменения в КоАП РФ, вносящие штрафные санкции за нарушение обеспечения безопасности КИИ.

Федеральный закон от 26.05.2021 № 141-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (далее – Федеральный закон) был официально опубликован 26 мая 2021 г. Федеральный закон вступил в силу с 6 июня 2021 г., за исключением п.1 ст. 13.12 об ответственности за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры (далее – КИИ), он вступит в силу с 1 сентября 2021 г.

В рамках Федерального закона предлагается наделить полномочиями по рассмотрению дел об административных правонарушениях ФСТЭК России и ФСБ России.

Краткая сводка статей за нарушение обеспечения безопасности КИИ, вносимых в КоАП РФ представлена в таблице ниже.

Лицо Административный штраф Полномочный орган исполнительной власти Административное правонарушение
Должностное лицо

От 10 тыс. руб.
до 50 тыс. руб.

ФСТЭК России

  • Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ, если такие действия (бездействие) не содержат уголовно наказуемого деяния.
  • Непредставление или нарушение сроков представления во ФСТЭК России сведений о результатах категорирования объектов КИИ.

ФСБ России

  • Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ;
  • Непредставление или нарушение порядка, либо сроков представления информации, предусмотренной законодательством в области обеспечения безопасности КИИ, в ГосСОПКА.

    От 20 тыс. руб.
    до 50 тыс. руб.

    ФСБ России

    • Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты.
    Юридическое лицо

    От 50 тыс. руб.
    до 100 тыс. руб.

    ФСТЭК России

    • Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ, если такие действия (бездействие) не содержат уголовно наказуемого деяния.
    • Непредставление или нарушение сроков представления во ФСТЭК России сведений о результатах категорирования объектов КИИ.

    От 100 тыс. руб.
    до 500 тыс. руб.

    ФСБ России

    • Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ.
    • Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты.
    • Непредставление или нарушение порядка, либо сроков представления информации, предусмотренной законодательством в области обеспечения безопасности КИИ, в ГосСОПКА.