КоАП для КИИ. Приближение.

КоАП для КИИ. Приближение.

  Тема введения административной ответственности за невыполнение требований 187-ФЗ очень злободневная. Развивается уже давно ( https://valerykomarov.blogspot.com/2019/04/blog-post_29.html ,   https://valerykomarov.blogspot.com/2019/10/blog-post_31.html ). ФСТЭК/ФСБ предпринимали разные шаги по ее введению в законодательство страны ( https://valerykomarov.blogspot.com/2020/06/blog-post_18.htmlhttps://valerykomarov.blogspot.com/2020/06/blog-post.html ,  и на пути к этому они сталкивались с различными проблемами ( https://valerykomarov.blogspot.com/2020/02/blog-post_24.html.https://valerykomarov.blogspot.com/2020/02/2020.html#more )

name='more'>

   Но теперь преодолен важный рубеж - Правительство РФ согласовало предложение регуляторов и внесло в Госдуму на рассмотрение.

  Полный пакет документов доступен здесь -   https://sozd.duma.gov.ru/bill/1048574-7#bh_histras

  Для нас важен такой момент в законопроекте:

Пояснительная записка: Кроме того, в целях нивелирования возможных негативных последствий предлагаемого регулирования для бюджетов бюджетной системы Российской Федерации, а также планомерного и поступательного исполнения установленных требований субъектами предпринимательской деятельности без избыточной финансовой нагрузки законопроектом предусмотрен переходный период в отношении трудозатратных мероприятий, ответственность за которые устанавливается проектируемой частью 1 статьи 13.121 Кодекса

Законопроект: 2. Абзацы третий и четвертый пункта 2 статьи 1 настоящего Федерального закона вступают в силу с 1 сентября 2021 года. 

  То есть, в ПЗ указано, что отсрочка для всей ч.1 ст.13.12.1. Но в самом законопроекте, выборочно. Обратите на это внимание. На все остальное ответственность наступит через 10 дней после публикации закона.

  И еще важен вот это пункт законопроекта: Кроме этого, законопроектом предусматривается установить специальный срок давности привлечения к административной ответственности по проектируемым статьям 13.12.1 и 19.7.15 - один год. 

  ФСБ подняла размеры штрафов по своим составам правонарушений до 500 000 рублей, в первых версиях законопроекта по части правонарушений было до 200 000 рублей.


Собственно сами предложения по штрафам, которые сейчас рассматривает Госдума:


  2) дополнить статьей 13.12.1 следующего содержания:

"Статья 13.12.1

. Нарушение требований в области обеспечения

безопасности критической информационной

инфраструктуры Российской Федерации

1. Нарушение требований к созданию систем безопасности

значимых объектов критической информационной инфраструктуры

Российской Федерации и обеспечению их функционирования либо

требований по обеспечению безопасности значимых объектов

критической информационной инфраструктуры Российской Федерации,

установленных федеральными законами и принятыми в соответствии с

ними иными нормативными правовыми актами Российской Федерации,

если такие действия (бездействие) не содержат уголовно наказуемого

деяния, -

влечет наложение административного штрафа на должностных лиц

в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических

лиц - от пятидесяти тысяч до ста тысяч рублей.

2. Нарушение порядка информирования о компьютерных

инцидентах, реагирования на них, принятия мер по ликвидации

последствий компьютерных атак, проведенных в отношении значимых

объектов критической информационной инфраструктуры Российской

Федерации, установленного федеральными законами и принятыми в

соответствии с ними иными нормативными правовыми актами

Российской Федерации,-

влечет наложение административного штрафа на должностных лиц

в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических

лиц - от ста тысяч до пятисот тысяч рублей.

3. Нарушение порядка обмена информацией о компьютерных

инцидентах между субъектами критической информационной

инфраструктуры Российской Федерации, между субъектами критической

информационной инфраструктуры Российской Федерации и

уполномоченными органами иностранных государств, международными

организациями, международными неправительственными и 

иностранными организациями, осуществляющими деятельность в области

реагирования на компьютерные инциденты, -

влечет наложение административного штрафа на должностных лиц

в размере от двадцати тысяч до пятидесяти тысяч рублей; на

юридических лиц - от ста тысяч до пятисот тысяч рублей."; 

4) дополнить статьей 19.715 следующего содержания:

"Статья 19.7.15

. Непредставление сведений, предусмотренных

законодательством в области обеспечения

безопасности критической информационной

инфраструктуры Российской Федерации

1. Непредставление или нарушение сроков представления в

федеральный орган исполнительной власти, уполномоченный в области

обеспечения безопасности критической информационной

инфраструктуры Российской Федерации, сведений о результатах

присвоения объекту критической информационной инфраструктуры

Российской Федерации одной из категорий значимости, предусмотренных

законодательством в области обеспечения безопасности критической

информационной инфраструктуры Российской Федерации, либо об

отсутствии необходимости присвоения ему одной из таких категорий -

влечет наложение административного штрафа на должностных лиц

в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических

лиц - от пятидесяти тысяч до ста тысяч рублей.

2. Непредставление или нарушение порядка либо сроков

представления в государственную систему обнаружения, предупреждения

и ликвидации последствий компьютерных атак на информационные

ресурсы Российской Федерации информации, предусмотренной

законодательством в области обеспечения безопасности критической

информационной инфраструктуры Российской Федерации, за

исключением случаев, предусмотренных частью 2 статьи 13.12.1

настоящего Кодекса, -

влечет наложение административного штрафа на должностных лиц

в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических

лиц - от ста тысяч до пятисот тысяч рублей."; 


 * Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога

**** Яндекс.Дзен  https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал  https://tt.me/blog_ruporsecurite
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности