Профи
Консалт
Услуги
Решения
О компании
Блог
Информационная безопасность
Автоматизация процессов по информационной безопасности
Консультации по 152ФЗ, 187ФЗ и др.
Разработка сайтов
Разработка UI/UX дизайна
Автоматизация бизнеса
Автоматизация бизнес-процессов
Внедрение CRM системы
Импортозамещение
Замена Microsoft Office
Замена Microsoft Windows
Сайт + CMS
АльфаДок
Битрикс24
ALT Linux
Astra Linux
Р7-Офис
Мой Офис
Главная
Штрафы за нарушения требований по защите КИИ составят до 500 тысяч рублей
Читать также
Паспорт больше не нужен. Российские МФЦ повсеместно перейдут на биометрию
Уже в 2023 г. российский рынок ИБ начнет быстро расти
ФСТЭК ОТ 29.04.21
Установлена административная ответственность за нарушение законодательства РФ в области обеспечения безопасности критической информационной инфраструктуры. 26 мая 2021 года на Официальном интернет-портале правовой информации опубликован Федеральный закон от 26.05.2021 № 141-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Документ вступит в силу по истечении 10 дней после дня его официального опубликования, то есть с 6 июня 2021 года, кроме одного состава правонарушения (часть 1 статьи 13.12.1), которое начнет применяться с 1 сентября 2021 года. В соответствии с пояснительной запиской к законопроекту изменения направлены на правовое регулирование обеспечения безопасности объектов КИИ РФ, нарушение функционирования которых может привести к выходу из строя объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, прекращению или нарушению оказания государственных услуг, нанесению ущерба субъектам КИИ и бюджетам РФ. Раньше за нарушение законодательства в области обеспечения безопасности КИИ – за неправомерное воздействие на КИИ в случае, если оно повлекло причинение вреда КИИ, – была предусмотрена только уголовная ответственность (статья 274.1 УК РФ). Со вступления в силу новых положений КоАП должностным и юридическим лицам может грозить административная ответственность за нарушения требований по обеспечению безопасности КИИ РФ и несвоевременное предоставление сведений органам, отвечающим за ликвидацию компьютерных атак. Подпадающие под данный нормативно-правовой акт нарушения рассматривают ФСТЭК России (статья 23.90 КоАП) и ФСБ России (статья 23.91 КоАП). Размер применяемых штрафных санкций определен статьями 13.12.1 и 19.7.15 КоАП и приведен в таблице: Статья КоАП Нарушение Размер штрафа Ведомство, рассматривающее правонарушение НПА, требования которого нарушаются Должностное лицо Юридическое лицо 13.12.1, часть 1 Нарушение требований к созданию систем безопасности ЗОКИИ РФ и обеспечению их функционирования либо требований по обеспечению безопасности ЗОКИИ РФ, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, если такие действия (бездействие) не содержат уголовно наказуемого деяния от 10 000 до 50 000 рублей от 50 000 до 100 000 рублей ФСТЭК России Приказы ФСТЭК: • № 235 от 21.12.2017; • № 239 от 25.12.2017; • № 75 от 28.05.2020 13.12.1, часть 2 Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗОКИИ РФ, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ от 10 000 до 50 000 рублей от 100 000 до 500 000 рублей ФСБ России Приказ ФСБ России № 282 от 19.06.2019 13.12.1, часть 3 Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты от 20 000 до 50 000 рублей от 100 000 до 500 000 рублей ФСБ России Приказ ФСБ России № 368 от 24.07.2018 19.7.15, часть 1 Непредставление или нарушение сроков представления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности КИИ РФ, сведений о результатах присвоения объекту КИИ РФ одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности КИИ РФ, либо об отсутствии необходимости присвоения ему одной из таких категорий от 10 000 до 50 000 рублей от 50 000 до 100 000 рублей ФСТЭК России Статья 7 Федерального закона № 187-ФЗ от 26.07.2017 19.7.15, часть 2 Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ информации, предусмотренной законодательством в области обеспечения безопасности КИИ РФ, за исключением случаев, предусмотренных части 2 статьи 13.12.1 КоАП от 10 000 до 50 000 рублей от 100 000 до 500 000 рублей ФСБ России Приказ ФСБ России № 367 от 24.07.2018 Вместе cо штрафами установлен срок давности привлечения к административной ответственности за нарушения в области обеспечения безопасности КИИ РФ, который составляет 1 год (часть 1 статья 4.5). В случае признания правонарушения длящимся срок давности исчисляется с момента обнаружения правонарушения. Как видно из содержания изменений в КоАП, за нарушение положений Федерального закона № 187-ФЗ и принятых в соответствии с ним нормативных правовых актов субъектам КИИ и их должностным лицам грозят серьезные санкции. Поэтому организациям важно обеспечивать применение организационных и технических мер для обеспечения безопасности КИИ, в том числе всегда иметь под рукой актуальный пакет документации для прохождения проверок регуляторов.
Заказать консультацию
Топ-10 плагинов Figma
Авто лейаут в Фигме
Мы используем файлы cookie для персонализации контента и рекламы, предоставления функций социальных сетей и анализа нашего трафика. Мы также делимся информацией об использовании вами нашего сайта с нашими партнерами по социальным сетям, рекламе и аналитике, которые могут комбинировать ее с другой информацией, которую вы им предоставили.