Ответственность за несоблюдение требований законодательства в сфере защиты объектов КИИ
С появлением Федерального закона № 187 от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации» некоторые операторы стали владельцами объектов критической информационной инфраструктуры (далее – КИИ). В связи с этим в Уголовном кодексе Российской Федерации появилась статья о нарушениях в данной сфере.
Также 26 мая 2021 года на официальном интернет-портале правовой информации был опубликован Федеральный закон от 26.05.2021 № 141-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Документ вступил в силу 06.06.2021, кроме одного состава правонарушения (ч. 1 ст. 13.12.1), которое начало применяться с 01.09.2021. Вместе c штрафами установлен срок давности привлечения к административной ответственности за нарушения в области обеспечения безопасности КИИ РФ, который составляет 1 год (ч. 1 ст. 4.5). В случае признания правонарушения длящимся срок давности исчисляется с момента обнаружения правонарушения проверяющим.
В таблице представлены типы нарушений и наказания за соответствующие правонарушения с учетом принятых в КоАП изменений.
|
НПА
|
Статья | Тип нарушения | Наказание |
| Административная ответственность | |||
| КоАП РФ | 13.12.1 (ч.1) | Нарушение требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ РФ, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, если такие действия (бездействие) не содержат уголовно наказуемого деяния |
|
| 13.12.1 (ч.2) | Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ РФ, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ |
|
|
| 13.12.1 (ч.3) | Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты |
|
|
| 19.7.15 (ч.1) | Непредставление или нарушение сроков представления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности КИИ РФ, сведений о результатах присвоения объекту КИИ РФ одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности КИИ РФ, либо об отсутствии необходимости присвоения ему одной из таких категорий |
|
|
| 19.7.15 (ч.2) | Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ информации, предусмотренной законодательством в области обеспечения безопасности КИИ РФ, за исключением случаев, предусмотренных частью 2 статьи 13.12.1 КоАП |
|
|
| Уголовная ответственность | |||
| УК РФ |
274.1 (ч.1) |
Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации.
|
|
| 274.1 (ч.2) |
Неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ РФ
|
|
|
| 274.1 (ч.3) |
Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, или ИС, ИТС, АСУ, сетей электросвязи, относящихся к КИИ РФ, либо правил доступа к указанным информации, ИС, ИТС, АСУ, сетям электросвязи, если оно повлекло причинение вреда КИИ РФ.
|
|
|
| 274.1 (ч.4) |
Деяния, предусмотренные частями 1-3 статьи 274.1, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения.
|
лишение свободы на срок от 3 до 8 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового.
|
|
| 274.1 (ч.5) |
Деяния, предусмотренные частями 1-4 статьи 274.1, если они повлекли тяжкие последствия.
|
лишение свободы на срок от 5 до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового.
|
|
В случае, если у Вас возникли вопросы, обратитесь в службу поддержки по всем доступным каналам связи:
- через Онлайн-Консультант (в правом нижнем углу экрана);
- по номеру горячей линии - 8 800 500-52-33;
- можно заказать звонок или задать вопрос - для этого перейдите по ссылке «Связаться с нами» в окне меню на главной странице системы и нажмите на кнопку «Задать вопрос»;
- или напишите письмо на адрес alfa@npc-ksb.ru.