Установлена административная ответственность за нарушение законодательства РФ в области обеспечения безопасности критической информационной инфраструктуры. 26 мая 2021 года на Официальном интернет-портале правовой информации опубликован Федеральный закон от 26.05.2021 № 141-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Документ вступит в силу по истечении 10 дней после дня его официального опубликования, то есть с 6 июня 2021 года, кроме одного состава правонарушения (часть 1 статьи 13.12.1), которое начнет применяться с 1 сентября 2021 года.
В соответствии с пояснительной запиской к законопроекту изменения направлены на правовое регулирование обеспечения безопасности объектов КИИ РФ, нарушение функционирования которых может привести к выходу из строя объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, прекращению или нарушению оказания государственных услуг, нанесению ущерба субъектам КИИ и бюджетам РФ.
Раньше за нарушение законодательства в области обеспечения безопасности КИИ – за неправомерное воздействие на КИИ в случае, если оно повлекло причинение вреда КИИ, – была предусмотрена только уголовная ответственность (статья 274.1 УК РФ). Со вступления в силу новых положений КоАП должностным и юридическим лицам может грозить административная ответственность за нарушения требований по обеспечению безопасности КИИ РФ и несвоевременное предоставление сведений органам, отвечающим за ликвидацию компьютерных атак.
Подпадающие под данный нормативно-правовой акт нарушения рассматривают ФСТЭК России (статья 23.90 КоАП) и ФСБ России (статья 23.91 КоАП). Размер применяемых штрафных санкций определен статьями 13.12.1 и 19.7.15 КоАП и приведен в таблице:

Статья КоАП    Нарушение    Размер штрафа    Ведомство, рассматривающее правонарушение    НПА, требования которого нарушаются
        Должностное лицо    Юридическое лицо        
13.12.1, часть 1    Нарушение требований к созданию систем безопасности ЗОКИИ РФ и обеспечению их функционирования либо требований по обеспечению безопасности ЗОКИИ РФ, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, если такие действия (бездействие) не содержат уголовно наказуемого деяния    от 10 000 до
50 000 рублей    от 50 000 до
100 000 рублей    ФСТЭК России    Приказы ФСТЭК:
•    № 235 от 21.12.2017;
•    № 239 от 25.12.2017;
•    № 75 от 28.05.2020
13.12.1, часть 2    Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗОКИИ РФ, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ    от 10 000 до
50 000 рублей    от 100 000 до
500 000 рублей    ФСБ России    Приказ ФСБ России № 282 от 19.06.2019
13.12.1, часть 3    Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты    от 20 000 до
50 000 рублей    от 100 000 до
500 000 рублей    ФСБ России    Приказ ФСБ России № 368 от 24.07.2018
19.7.15, часть 1    Непредставление или нарушение сроков представления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности КИИ РФ, сведений о результатах присвоения объекту КИИ РФ одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности КИИ РФ, либо об отсутствии необходимости присвоения ему одной из таких категорий    от 10 000 до
50 000 рублей    от 50 000 до
100 000 рублей    ФСТЭК России    Статья 7 Федерального закона № 187-ФЗ от 26.07.2017
19.7.15, часть 2    Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ информации, предусмотренной законодательством в области обеспечения безопасности КИИ РФ, за исключением случаев, предусмотренных части 2 статьи 13.12.1 КоАП    от 10 000 до
50 000 рублей    от 100 000 до
500 000 рублей    ФСБ России    Приказ ФСБ России № 367 от 24.07.2018

Вместе cо штрафами установлен срок давности привлечения к административной ответственности за нарушения в области обеспечения безопасности КИИ РФ, который составляет 1 год (часть 1 статья 4.5). В случае признания правонарушения длящимся срок давности исчисляется с момента обнаружения правонарушения.
Как видно из содержания изменений в КоАП, за нарушение положений Федерального закона № 187-ФЗ и принятых в соответствии с ним нормативных правовых актов субъектам КИИ и их должностным лицам грозят серьезные санкции. Поэтому организациям важно обеспечивать применение организационных и технических мер для обеспечения безопасности КИИ, в том числе всегда иметь под рукой актуальный пакет документации для прохождения проверок регуляторов.