8 800 500-52-33 alfa@npc-ksb.ru
Помощь экспертов
База знаний
Рекомендуем к прочтению
Ответственность за несоблюдение требований законодательства в сфере защиты объектов КИИ

База знаний

Часто задаваемые вопросы Нормативно-правовая база

Ответственность за несоблюдение требований законодательства в сфере защиты объектов КИИ

В соответствии с Уголовным кодексом Российской Федерации (ст. 274.1) и Кодексом Российской Федерации об административных правонарушениях (ст. 13.12.1 и ст. 19.7.15) лица, виновные в нарушении требований законодательства Российской Федерации, несут уголовную и административную ответственность. Размер и характер санкций приведен в таблице ниже.

Обратите внимание! С 19 декабря 2022 года вступил в силу Федеральный закон от 19.12.2022 № 518-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», в соответствии с которым в Кодексе об административных правонарушениях появилась ответственность за повторное совершение административного правонарушения, предусмотренного ч. 1 ст. 19.7.15 (ч.3 ст. 19.7.15). Данные изменения учтены в материале.

Ответственность за несоблюдение требований законодательства в сфере защиты объектов КИИ

 

 НПА

 

 Статья  Тип нарушения Наказание
Административная ответственность
КоАП РФ 13.12.1 (ч.1) Нарушение требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ РФ, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, если такие действия (бездействие) не содержат уголовно наказуемого деяния
  • для должностных лиц – штраф от 10 000 до 50 000 рублей;
  • для юридических лиц – штраф от 50 000 до 100 000 рублей.
13.12.1 (ч.2) Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ РФ, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ
  • для должностных лиц – штраф от 10 000 до 50 000 рублей;
  • для юридических лиц – штраф от 100 000 до 500 000 рублей.
13.12.1 (ч.3) Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты
  • для должностных лиц – штраф от 20 000 до 50 000 рублей;
  • для юридических лиц – штраф от 100 000 до 500 000 рублей.
19.7.15 (ч.1) Непредставление или нарушение сроков представления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности КИИ РФ, сведений о результатах присвоения объекту КИИ РФ одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности КИИ РФ, либо об отсутствии необходимости присвоения ему одной из таких категорий либо представление недостоверных сведений
  • для должностных лиц – штраф от 10 000 до 50 000 рублей;
  • за повторное нарушение – штраф от 50 000 до 100 000 рублей (ч.3 ст. 19.7.15);
  • для юридических лиц – штраф от 50 000 до 100 000 рублей;
  • за повторное нарушение – штраф от 100 000 до 200 000 рублей (ч.3 ст. 19.7.15).
19.7.15 (ч.2) Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ информации, предусмотренной законодательством в области обеспечения безопасности КИИ РФ, за исключением случаев, предусмотренных частью 2 статьи 13.12.1 КоАП
  • для должностных лиц – штраф от 10 000 до 50 000 рублей;
  • для юридических лиц – штраф от 100 000 до 500 000 рублей.
Уголовная ответственность
УК РФ

274.1 (ч.1)

Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации. 

 

  • принудительные работы до 5 лет с ограничением свободы до 2 лет или без такового;
  • лишение свободы от 2 до 5 лет со штрафом в размере от 500 000 до 1 000 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 3 лет;
  • конфискация денег, ценностей и иного имущества, полученных в результате совершения преступления (ст. 104.1 УК РФ).
274.1 (ч.2)

Неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ РФ

 

  • принудительные работы на срок до 5 лет со штрафом в размере от 500 000 до 1 000 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 3 лет и с ограничением свободы на срок до 2 лет или без такового;
  • лишение свободы на срок от 2 до 6 лет со штрафом в размере от 500 000 до 1 000 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 до 3 лет; 
  • конфискация денег, ценностей и иного имущества, полученных в результате совершения преступления (ст. 104.1 УК РФ).
274.1 (ч.3)

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, или ИС, ИТС, АСУ, сетей электросвязи, относящихся к КИИ РФ, либо правил доступа к указанным информации, ИС, ИТС, АСУ, сетям электросвязи, если оно повлекло причинение вреда КИИ РФ.

 

  • принудительные работы до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового;
  • лишение свободы на срок до 6 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового;
  • конфискация денег, ценностей и иного имущества, полученных в результате совершения преступления (ст. 104.1 УК РФ).
274.1 (ч.4)

Деяния, предусмотренные частями 1-3 статьи 274.1, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения.

 

  • лишение свободы на срок от 3 до 8 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового;
  • конфискация денег, ценностей и иного имущества, полученных в результате совершения преступления (ст. 104.1 УК РФ).
274.1 (ч.5)

Деяния, предусмотренные частями 1-4 статьи 274.1, если они повлекли тяжкие последствия.

 

  • лишение свободы на срок от 5 до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового;
  • конфискация денег, ценностей и иного имущества, полученных в результате совершения преступления (ст. 104.1 УК РФ).

 

В случае, если у Вас возникли вопросы, обратитесь в службу поддержки по всем доступным каналам связи:

  • через Онлайн-Консультант (в правом нижнем углу экрана);
  • по номеру горячей линии - 8 800 500-52-33;
  • или напишите письмо на адрес alfa@npc-ksb.ru

Обратитесь в Службу поддержки ПК «АльфаДок»:

  • по номеру горячей линии 8 800 500-52-33
  • через Онлайн-Консультант (в правом нижнем углу экрана)
  • по адресу электронной почты alfa@npc-ksb.ru

Время работы Службы поддержки: по будням с 08:00 до 18:00 по Москве

Кейсистемс-Безопасность Контакты:
Адрес: пр. М. Горького, д. 18Б 428000 Чебоксары,
Телефон:88005005233, Электронная почта: alfa@npc-ksb.ru