31 мая опубликован Приказ ФСБ России от 06.05.2019 № 196 «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» (далее – Приказ). Приказ вступил в силу 11 июня 2019 г.
Типология средств ГосСОПКА, предложенная в Приказе, представлена на рисунке ниже.
При этом экспертами отмечается, что Приказ касается только средств ГосСОПКА, его требования не распространяются на другие программные и (или) технические средства, используемые для обеспечения безопасности объектов КИИ.
По результатам общественных обсуждения Проекта Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (в части установления ответственности за нарушение требований по обеспечению безопасности объектов критической информационной инфраструктуры)» из 25 предложений участников разработчиком было учтено только два.
Внесенные корректировки незначительны и направлены на исключение пересечения различных норм права. К примеру, из статьи о нарушении порядка либо сроков предоставления во ФСТЭК России сведений о результатах категорирования исключено «нарушение порядка». Таким образом статья направлена только на нарушение сроков представления или непредставление сведений о результатах категорирования. Что касается нарушения порядка представления сведений, то он закреплен в другой статье, которая также предлагается рассматриваемым Проектом Федерального закона.
Суммы административных штрафов не подверглись корректировке и представлены в таблице ниже.
Лицо | Административный штраф | За что? |
Должностное лицо |
10 000 руб. – 50 000 руб. |
- Нарушение порядка категорирования объектов КИИ.
-
Нарушение требований по обеспечению безопасности значимых объектов КИИ, за исключением случаев, повлекших причинение вреда КИИ РФ.
-
Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ.
-
Непредставление или нарушение порядка либо сроков представления во ФСТЭК России сведений о результатах категорирования объекта КИИ
-
Непредставление или нарушение порядка либо сроков представления информации в ГосСОПКА
|
10 000 руб. – 40 000 руб. | - Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования
|
20 000 руб. – 50 000 руб. | - Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты
|
Юридическое лицо |
50 000 руб. – 100 000 руб. | - Нарушение порядка категорирования объектов КИИ.
- Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования.
- Нарушение требований по обеспечению безопасности значимых объектов КИИ, за исключением случаев, повлекших причинение вреда КИИ РФ.
- Непредставление или нарушение порядка либо сроков представления во ФСТЭК России сведений о результатах категорирования объекта КИИ
|
150 000 руб. – 200 000 руб. | - Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ
|
100 000 руб. – 200 000 руб. | - Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты
|
100 000 руб. – 500 000 руб. | - Непредставление или нарушение порядка либо сроков представления в ГосСОПКА информации
|