За нарушения в сфере безопасности КИИ будут штрафовать

Дата публикации: 6 февраля 2024

Вадим Владимирович Петров
Ведущий эксперт по защите информации

126

Минцифры отчиталось о повсеместном внедрении информационных систем в работе госорганов и подведомственных им организаций. Профильные службы (ФСБ и ФСТЭК) неустанно совершенствуют нормативную базу, которая призвана защитить критические объекты информационной инфраструктуры от несанкционированного доступа и злонамеренных компьютерных атак. Сюда входят не только фирмы с лицензией ФСБ на работу с государственной тайной, стратегические и военные объекты, но и обычные организации, которые в силу важности для обеспечения нормальной жизнедеятельности и безопасности населения имеют повышенную значимость, а значит, их базы данных и информационные системы нуждаются в повышенной защите.

За нарушение правил работы с объектами КИИ до настоящего времени была предусмотрена лишь уголовная ответственность. С ноября 2020 года обсуждается вопрос о введении промежуточной — административной — ответственности за нарушение законодательства о безопасности КИИ. Сюда войдут любые нарушения, которые «не тянут» на уголовный деликт, но и безобидными не являются. Цель одна — защита критических информационных систем от уязвимостей, причиной которых может стать халатность и небрежность персонала.

Статья по теме: Кто является субъектом КИИ

Статьи и штрафы

Правительство РФ готовит поправки в Кодекс об административных правонарушениях: он будет дополнен специальными статьями, предусматривающими ответственность за нарушение законодательства о безопасности КИИ. В частности:

• за нарушения, связанные с сообщением и реагированием на компьютерные инциденты — несоблюдение порядка информирования о таковых, недостатки реагирования, невыполнение обязанностей по ликвидации последствий кибератак на значимые объекты критической инфраструктуры, а также нарушение порядка обмена сведениями о наблюдаемых атаках между субъектами такого обмена (в том числе иностранными и международными уполномоченными организациями). Наказание — административный штраф от 10 до 50 тыс. рублей для должностных лиц, от 100 до 500 тыс. — для юридических лиц.

Статья по теме: Информацию о защите и безопасности КИИ сделали гостайной

• за нарушения требований, предъявляемых к владельцу КИИ при создании и внедрении систем безопасности значимых КИИ, а также при обеспечении их работы, предусмотрен штраф для должностных лиц 10-50 тыс. рублей, для организаций — от 50 до 100 тыс. рублей.
• за непредставление или несвоевременное предоставление сведений о присвоении объекту КИИ категории значимости или об отсутствии необходимости такого присвоения.

Рассматривать административные дела о нарушениях в сфере обеспечения безопасности КИИ будут ФСТЭК или ФСБ в зависимости от обстоятельств дела. Компания или ответственное лицо могут быть привлечены к ответственности в течение 1 года после совершения правонарушения. За это время компетентные органы проведут проверку по факту и в зависимости от ее результатов решат: стоит ли возбудить уголовное дело или можно ограничиться административным штрафов и внеплановой проверкой.

Основанием для разработки законопроекта послужила особая важность регулируемой сферы. К значимым объектам КИИ, как правило, относятся объекты жизнеобеспечения и городских коммунальных систем, транспортная сеть и сеть связи, госорганы, а также другие объекты, нарушение деятельности которых может повлечь причинение вреда жизни и здоровью населения, а также ущерба бюджетам страны и непосредственно субъекту КИИ. Проще говоря, специалисты и должностные лица, отвечающие за безопасность КИИ на объекте, должны осознавать эту важность и возможные последствия небрежного подхода к своей работе независимо от наступивших последствий.

Нужна косультация по новости?

Проконсультироваться