КоАП для КИИ. Критика от правого управления Госдумы

КоАП для КИИ. Критика от правого управления Госдумы



 


     Обсуждение проекта КоАП для субъектов КИИ становится все интереснее. Правовое управление Госдумы поддержала Комитет по энергетике и выдало свое критическое заключение. На мой взгляд, замечания вызваны нелогичностью норм предлагаемого законопроекта. Интересно, а хоть кто то из органов власти дал положительное заключение? Минэкономразвитие дало отрицательное  при рассмотрении законопроекта в Правительстве.

name='more'>

В скобках привел текст законопроекта для пояснения, выделил курсивом.

ЗАКЛЮЧЕНИЕ

по проекту федерального закона № 1048574-7«О  внесении  изменений в  Кодекс Российской Федерации об административных правонарушениях  в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации», внесенному Правительством Российской Федерации (первое чтение)

    Проектом федерального закона  Кодекс Российской Федерации об административных правонарушениях (далее – Кодекс) дополняется статьями 13.12.1, 19.7.15, 23.90 и 23.91, предусматривающими установление административной ответственности за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации и непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, а также определяющими компетенцию органов, которые вправе рассматривать данную категорию дел. 

   1. В проектной части 1 статьи 13.12.1  Кодекса следует уточнить состав противоправных действий, согласовав их с нормами части 3 статьи 2741 Уголовного кодекса Российской Федерации, предусматривающих  ответственность за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.

    (ч.ст.13.12.1 Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат уголовно наказуемого деяния, - влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.)

   2Проектная диспозиция  части 2 статьи 19.7.15 Кодекса о нарушении «порядка либо сроков» представления в государственную систему обнаружения,  предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы  Российской Федерации не согласуется с пунктом 6 части 4 статьи 6 Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и «Порядком информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации» (Приказ ФСБ России от 19 июня 2019 года № 282), согласно положениям которых установление вышеуказанных сроков включено непосредственно в порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации. 

(ч.2 ст.19.7.15 Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации информации, предусмотренной законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, за исключением случаев, предусмотренных частью 2 статьи 13.12.1 настоящего Кодекса, - влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до пятисот тысяч рублей.";)

   Следует отметить, что рассмотрение дел по административным правонарушениям, предусмотренным проектными статьями 13.121, 19.7.15 Кодекса, не относится к исключительной компетенции судей, в связи с чем представляется целесообразным в целях оптимизации функций лиц, составляющих протоколы по данной категории дел об административных правонарушениях, отнести рассмотрение соответствующих дел об административных правонарушениях к их ведению.  Замечания юридико-технического характера переданы в Комитет в рабочем порядке.

   P.S. Теперь ожидаем заключение на законопроект от Комитета Государственной Думы по информационной политике, информационным технологиям и связи.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога

**** Яндекс.Дзен  https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал  https://tt.me/blog_ruporsecurite
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности