Тема введения административной ответственности за невыполнение требований 187-ФЗ очень злободневная. Развивается уже давно ( https://valerykomarov.blogspot.com/2019/04/blog-post_29.html , https://valerykomarov.blogspot.com/2019/10/blog-post_31.html ). ФСТЭК/ФСБ предпринимали разные шаги по ее введению в законодательство страны ( https://valerykomarov.blogspot.com/2020/06/blog-post_18.html , https://valerykomarov.blogspot.com/2020/06/blog-post.html , и на пути к этому они сталкивались с различными проблемами ( https://valerykomarov.blogspot.com/2020/02/blog-post_24.html. , https://valerykomarov.blogspot.com/2020/02/2020.html#more )
name='more'>Но теперь преодолен важный рубеж - Правительство РФ согласовало предложение регуляторов и внесло в Госдуму на рассмотрение.
Полный пакет документов доступен здесь - https://sozd.duma.gov.ru/bill/1048574-7#bh_histras
Для нас важен такой момент в законопроекте:
Пояснительная записка: Кроме того, в целях нивелирования возможных негативных последствий предлагаемого регулирования для бюджетов бюджетной системы Российской Федерации, а также планомерного и поступательного исполнения установленных требований субъектами предпринимательской деятельности без избыточной финансовой нагрузки законопроектом предусмотрен переходный период в отношении трудозатратных мероприятий, ответственность за которые устанавливается проектируемой частью 1 статьи 13.121 Кодекса.
Законопроект: 2. Абзацы третий и четвертый пункта 2 статьи 1 настоящего Федерального закона вступают в силу с 1 сентября 2021 года.
То есть, в ПЗ указано, что отсрочка для всей ч.1 ст.13.12.1. Но в самом законопроекте, выборочно. Обратите на это внимание. На все остальное ответственность наступит через 10 дней после публикации закона.
И еще важен вот это пункт законопроекта: Кроме этого, законопроектом предусматривается установить специальный срок давности привлечения к административной ответственности по проектируемым статьям 13.12.1 и 19.7.15 - один год.
ФСБ подняла размеры штрафов по своим составам правонарушений до 500 000 рублей, в первых версиях законопроекта по части правонарушений было до 200 000 рублей.
Собственно сами предложения по штрафам, которые сейчас рассматривает Госдума:
2) дополнить статьей 13.12.1 следующего содержания:
"Статья 13.12.1
. Нарушение требований в области обеспечения
безопасности критической информационной
инфраструктуры Российской Федерации
1. Нарушение требований к созданию систем безопасности
значимых объектов критической информационной инфраструктуры
Российской Федерации и обеспечению их функционирования либо
требований по обеспечению безопасности значимых объектов
критической информационной инфраструктуры Российской Федерации,
установленных федеральными законами и принятыми в соответствии с
ними иными нормативными правовыми актами Российской Федерации,
если такие действия (бездействие) не содержат уголовно наказуемого
деяния, -
влечет наложение административного штрафа на должностных лиц
в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических
лиц - от пятидесяти тысяч до ста тысяч рублей.
2. Нарушение порядка информирования о компьютерных
инцидентах, реагирования на них, принятия мер по ликвидации
последствий компьютерных атак, проведенных в отношении значимых
объектов критической информационной инфраструктуры Российской
Федерации, установленного федеральными законами и принятыми в
соответствии с ними иными нормативными правовыми актами
Российской Федерации,-
влечет наложение административного штрафа на должностных лиц
в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических
лиц - от ста тысяч до пятисот тысяч рублей.
3. Нарушение порядка обмена информацией о компьютерных
инцидентах между субъектами критической информационной
инфраструктуры Российской Федерации, между субъектами критической
информационной инфраструктуры Российской Федерации и
уполномоченными органами иностранных государств, международными
организациями, международными неправительственными и
иностранными организациями, осуществляющими деятельность в области
реагирования на компьютерные инциденты, -
влечет наложение административного штрафа на должностных лиц
в размере от двадцати тысяч до пятидесяти тысяч рублей; на
юридических лиц - от ста тысяч до пятисот тысяч рублей.";
4) дополнить статьей 19.715 следующего содержания:
"Статья 19.7.15
. Непредставление сведений, предусмотренных
законодательством в области обеспечения
безопасности критической информационной
инфраструктуры Российской Федерации
1. Непредставление или нарушение сроков представления в
федеральный орган исполнительной власти, уполномоченный в области
обеспечения безопасности критической информационной
инфраструктуры Российской Федерации, сведений о результатах
присвоения объекту критической информационной инфраструктуры
Российской Федерации одной из категорий значимости, предусмотренных
законодательством в области обеспечения безопасности критической
информационной инфраструктуры Российской Федерации, либо об
отсутствии необходимости присвоения ему одной из таких категорий -
влечет наложение административного штрафа на должностных лиц
в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических
лиц - от пятидесяти тысяч до ста тысяч рублей.
2. Непредставление или нарушение порядка либо сроков
представления в государственную систему обнаружения, предупреждения
и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации информации, предусмотренной
законодательством в области обеспечения безопасности критической
информационной инфраструктуры Российской Федерации, за
исключением случаев, предусмотренных частью 2 статьи 13.12.1
настоящего Кодекса, -
влечет наложение административного штрафа на должностных лиц
в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических
лиц - от ста тысяч до пятисот тысяч рублей.";
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
