Заказать звонок

Административная ответственность за КИИ

За нарушения в сфере безопасности КИИ будут штрафовать

Минцифры отчиталось о повсеместном внедрении информационных систем в работе госорганов и подведомственных им организаций. Профильные службы (ФСБ и ФСТЭК) неустанно совершенствуют нормативную базу, которая призвана защитить критические объекты информационной инфраструктуры от несанкционированного доступа и злонамеренных компьютерных атак. Сюда входят не только фирмы с лицензией ФСБ на работу с государственной тайной, стратегические и военные объекты, но и обычные организации, которые в силу важности для обеспечения нормальной жизнедеятельности и безопасности населения имеют повышенную значимость, а значит, их базы данных и информационные системы нуждаются в повышенной защите.

За нарушение правил работы с объектами КИИ до настоящего времени была предусмотрена лишь уголовная ответственность. С ноября 2020 года обсуждается вопрос о введении промежуточной — административной — ответственности за нарушение законодательства о безопасности КИИ. Сюда войдут любые нарушения, которые «не тянут» на уголовный деликт, но и безобидными не являются. Цель одна — защита критических информационных систем от уязвимостей, причиной которых может стать халатность и небрежность персонала.

Статья по теме: Кто является субъектом КИИ

Статьи и штрафы

Правительство РФ готовит поправки в Кодекс об административных правонарушениях: он будет дополнен специальными статьями, предусматривающими ответственность за нарушение законодательства о безопасности КИИ. В частности:

  • за нарушения, связанные с сообщением и реагированием на компьютерные инциденты — несоблюдение порядка информирования о таковых, недостатки реагирования, невыполнение обязанностей по ликвидации последствий кибератак на значимые объекты критической инфраструктуры, а также нарушение порядка обмена сведениями о наблюдаемых атаках между субъектами такого обмена (в том числе иностранными и международными уполномоченными организациями). Наказание — административный штраф от 10 до 50 тыс. рублей для должностных лиц, от 100 до 500 тыс. — для юридических лиц.
  • Статья по теме: Информацию о защите и безопасности КИИ сделали гостайной
  • за нарушения требований, предъявляемых к владельцу КИИ при создании и внедрении систем безопасности значимых КИИ, а также при обеспечении их работы, предусмотрен штраф для должностных лиц 10-50 тыс. рублей, для организаций — от 50 до 100 тыс. рублей.
  • за непредставление или несвоевременное предоставление сведений о присвоении объекту КИИ категории значимости или об отсутствии необходимости такого присвоения.

Рассматривать административные дела о нарушениях в сфере обеспечения безопасности КИИ будут ФСТЭК или ФСБ в зависимости от обстоятельств дела. Компания или ответственное лицо могут быть привлечены к ответственности в течение 1 года после совершения правонарушения. За это время компетентные органы проведут проверку по факту и в зависимости от ее результатов решат: стоит ли возбудить уголовное дело или можно ограничиться административным штрафов и внеплановой проверкой.

Основанием для разработки законопроекта послужила особая важность регулируемой сферы. К значимым объектам КИИ, как правило, относятся объекты жизнеобеспечения и городских коммунальных систем, транспортная сеть и сеть связи, госорганы, а также другие объекты, нарушение деятельности которых может повлечь причинение вреда жизни и здоровью населения, а также ущерба бюджетам страны и непосредственно субъекту КИИ. Проще говоря, специалисты и должностные лица, отвечающие за безопасность КИИ на объекте, должны осознавать эту важность и возможные последствия небрежного подхода к своей работе независимо от наступивших последствий.

Заказать звонок

Трекбэк с Вашего сайта.

Оставить комментарий

    • Москва
      • Главный офис
        ИП Завгородний А.А.
        ОГРНИП 319784700023307
        ИНН  782000948550
        г. Москва, Бутырский вал, дом 5, офис 511
      • Понедельник — Пятница: 10:00 — 20:00
        Суббота — Воскресенье: 11:00 — 20:00
    • Санкт-Петербург
      • Представительство
        ИП Завгородний А.А.
        ОГРНИП 319784700023307
        ИНН  782000948550
        г. Санкт-Петербург, Бассейная, дом 21а, офис 711
      • Понедельник – Пятница: 10:00 – 20:00
        Суббота — Воскресенье 11:00 — 20:00
Оставьте заявку