Официально опубликованы изменения в КоАП РФ, вносящие штрафные санкции за нарушение обеспечения безопасности КИИ.
Федеральный закон от 26.05.2021 № 141-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (далее – Федеральный закон) был официально опубликован 26 мая 2021 г. Федеральный закон вступил в силу с 6 июня 2021 г., за исключением п.1 ст. 13.12 об ответственности за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры (далее – КИИ), он вступит в силу с 1 сентября 2021 г.
В рамках Федерального закона предлагается наделить полномочиями по рассмотрению дел об административных правонарушениях ФСТЭК России и ФСБ России.
Краткая сводка статей за нарушение обеспечения безопасности КИИ, вносимых в КоАП РФ представлена в таблице ниже.
Лицо |
Административный штраф |
Полномочный орган исполнительной власти |
Административное правонарушение |
Должностное лицо | От 10 тыс. руб. до 50 тыс. руб. | ФСТЭК России | - Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ, если такие действия (бездействие) не содержат уголовно наказуемого деяния.
- Непредставление или нарушение сроков представления во ФСТЭК России сведений о результатах категорирования объектов КИИ.
|
ФСБ России | - Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ;
- Непредставление или нарушение порядка, либо сроков представления информации, предусмотренной законодательством в области обеспечения безопасности КИИ, в ГосСОПКА.
|
От 20 тыс. руб. до 50 тыс. руб. | ФСБ России | - Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты.
|
Юридическое лицо | От 50 тыс. руб. до 100 тыс. руб. | ФСТЭК России | - Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ, если такие действия (бездействие) не содержат уголовно наказуемого деяния.
- Непредставление или нарушение сроков представления во ФСТЭК России сведений о результатах категорирования объектов КИИ.
|
От 100 тыс. руб. до 500 тыс. руб. | ФСБ России | - Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ.
- Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты.
- Непредставление или нарушение порядка, либо сроков представления информации, предусмотренной законодательством в области обеспечения безопасности КИИ, в ГосСОПКА.
|