1. Главная
  2. Публикации
  3. Обзор изменений законодательства КИИ за ноябрь 2020

Обзор изменений законодательства КИИ за ноябрь 2020

18 декабря 2020
703
В ноябре 2020 года в Государственную Думу внесен законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации» (далее – Законопроект).

Процесс введения административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры (далее – КИИ) начался еще в апреле 2019 года. Составы административных правонарушений в части обеспечения безопасности КИИ также были включены и в общий проект нового КоАП РФ в мае 2020 года.

Законопроект, внесенный в Государственную Думу, будет рассмотрен в первом чтении в январе 2021 года. При этом Законопроектом предлагается наделить полномочиями по рассмотрению дел об административных правонарушениях ФСТЭК России и ФСБ России. Перечень предлагаемых к внесению в КоАП статей за нарушение обеспечения безопасности КИИ представлен в таблице ниже.

Лицо Административный штраф Полномочный орган исполнительной власти Административное правонарушение
Должностное лицо От 10 тыс. руб. до 50 тыс. руб. ФСТЭК России
  • Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ, если такие действия (бездействие) не содержат уголовно наказуемого деяния
  • Непредставление или нарушение сроков представления во ФСТЭК России сведений о результатах категорирования объектов КИИ
ФСБ России
  • Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ
  • Непредставление или нарушение порядка, либо сроков представления информации в ГосСОПКА
От 20 тыс. руб. до 50 тыс. руб. ФСБ России
  • Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты
Юридическое лицо От 50 тыс. руб. до 100 тыс. руб. ФСТЭК России
  • Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ, если такие действия (бездействие) не содержат уголовно наказуемого деяния
  • Непредставление или нарушение сроков представления во ФСТЭК России сведений о результатах категорирования объектов КИИ
От 100 тыс. руб. до 500 тыс. руб. ФСБ России
  • Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ
  • Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты
  • Непредставление или нарушение порядка, либо сроков представления информации в ГосСОПКА


Выписка из требований к уровням доверия

ФСТЭК России информирует о размещении выписки из Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденных приказом ФСТЭК России от 2 июня 2020 г. № 76, для 6, 5 и 4 уровней доверия (далее – Требования к уровням доверия).

Напомним, что в октябре ФСТЭК России сообщила об утверждении новой редакции Требований к уровням доверия. С 1 января 2021 г. признается утратившим силу предыдущая версия Требований к уровням доверия, установленных приказом ФСТЭК России от 30.07.2018 № 131. Новая версия Требований к уровням доверия утверждена Приказом ФСТЭК России от 02.06.2020 № 76 и вступает в силу с 1 января 2021 г., за исключением некоторых положений, вступающих в силу с 1 января 2022 г., 2024 г. и 2028 г.