В ноябре 2020 года в Государственную Думу внесен законопроект
«О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации» (далее – Законопроект).
Процесс введения административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры (далее – КИИ) начался еще в апреле 2019 года. Составы административных правонарушений в части обеспечения безопасности КИИ также были включены и в общий проект нового КоАП РФ в мае 2020 года.
Законопроект, внесенный в Государственную Думу, будет рассмотрен в первом чтении в январе 2021 года. При этом Законопроектом предлагается наделить полномочиями по рассмотрению дел об административных правонарушениях ФСТЭК России и ФСБ России. Перечень предлагаемых к внесению в КоАП статей за нарушение обеспечения безопасности КИИ представлен в таблице ниже.
| Лицо |
Административный штраф |
Полномочный орган исполнительной власти |
Административное правонарушение |
|
Должностное лицо |
От 10 тыс. руб. до 50 тыс. руб. |
ФСТЭК России | - Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ, если такие действия (бездействие) не содержат уголовно наказуемого деяния
-
Непредставление или нарушение сроков представления во ФСТЭК России сведений о результатах категорирования объектов КИИ
|
|
ФСБ России | - Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ
-
Непредставление или нарушение порядка, либо сроков представления информации в ГосСОПКА
|
|
От 20 тыс. руб. до 50 тыс. руб. |
ФСБ России | - Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты
|
|
Юридическое лицо |
От 50 тыс. руб. до 100 тыс. руб. |
ФСТЭК России | - Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ, если такие действия (бездействие) не содержат уголовно наказуемого деяния
-
Непредставление или нарушение сроков представления во ФСТЭК России сведений о результатах категорирования объектов КИИ
|
|
От 100 тыс. руб. до 500 тыс. руб. |
ФСБ России | - Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ
-
Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты
-
Непредставление или нарушение порядка, либо сроков представления информации в ГосСОПКА
|
Выписка из требований к уровням доверия
ФСТЭК России информирует о размещении выписки из Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденных приказом ФСТЭК России от 2 июня 2020 г. № 76, для 6, 5 и 4 уровней доверия (далее – Требования к уровням доверия).
Напомним, что в октябре ФСТЭК России сообщила об утверждении новой редакции Требований к уровням доверия. С 1 января 2021 г. признается утратившим силу предыдущая версия Требований к уровням доверия, установленных приказом ФСТЭК России от 30.07.2018 № 131. Новая версия Требований к уровням доверия утверждена Приказом ФСТЭК России от 02.06.2020 № 76 и вступает в силу с 1 января 2021 г., за исключением некоторых положений, вступающих в силу с 1 января 2022 г., 2024 г. и 2028 г.
