КоАП для КИИ. Критика от правового управления Госдумы

Дата: 20.12.2020. Автор: Валерий Комаров. Категории: Блоги экспертов по информационной безопасности
КоАП для КИИ. Критика от правового управления Госдумы

 

     Обсуждение проекта КоАП для субъектов КИИ становится все интереснее. Правовое управление Госдумы поддержала Комитет по энергетике и выдало свое критическое заключение. На мой взгляд, замечания вызваны нелогичностью норм предлагаемого законопроекта. Интересно, а хоть кто то из органов власти дал положительное заключение? Минэкономразвитие дало отрицательное при рассмотрении законопроекта в Правительстве.

В скобках привел текст законопроекта для пояснения, выделил курсивом.

ЗАКЛЮЧЕНИЕ

по проекту федерального закона № 1048574-7«О  внесении  изменений в  Кодекс Российской Федерации об административных правонарушениях  в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации», внесенному Правительством Российской Федерации (первое чтение)

    Проектом федерального закона  Кодекс Российской Федерации об административных правонарушениях (далее – Кодекс) дополняется статьями 13.12.1, 19.7.15, 23.90 и 23.91, предусматривающими установление административной ответственности за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации и непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, а также определяющими компетенцию органов, которые вправе рассматривать данную категорию дел. 

   1. В проектной части 1 статьи 13.12.1  Кодекса следует уточнить состав противоправных действий, согласовав их с нормами части 3 статьи 2741 Уголовного кодекса Российской Федерации, предусматривающих  ответственность за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.

    (ч.ст.13.12.1 Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат уголовно наказуемого деяния, — влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц — от пятидесяти тысяч до ста тысяч рублей.)

   2Проектная диспозиция  части 2 статьи 19.7.15 Кодекса о нарушении «порядка либо сроков» представления в государственную систему обнаружения,  предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы  Российской Федерации не согласуется с пунктом 6 части 4 статьи 6 Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и «Порядком информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации» (Приказ ФСБ России от 19 июня 2019 года № 282), согласно положениям которых установление вышеуказанных сроков включено непосредственно в порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации. 

(ч.2 ст.19.7.15 Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации информации, предусмотренной законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, за исключением случаев, предусмотренных частью 2 статьи 13.12.1 настоящего Кодекса, — влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц — от ста тысяч до пятисот тысяч рублей.;)

   Следует отметить, что рассмотрение дел по административным правонарушениям, предусмотренным проектными статьями 13.121, 19.7.15 Кодекса, не относится к исключительной компетенции судей, в связи с чем представляется целесообразным в целях оптимизации функций лиц, составляющих протоколы по данной категории дел об административных правонарушениях, отнести рассмотрение соответствующих дел об административных правонарушениях к их ведению.  Замечания юридико-технического характера переданы в Комитет в рабочем порядке.

   P.S. Теперь ожидаем заключение на законопроект от Комитета Государственной Думы по информационной политике, информационным технологиям и связи.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе ЧаВо по КИИ на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube — канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite


Источник — Блог о нюансах и особенностях законодательства в области информационной безопасности Валерия Комарова “Рупор бумажной безопасности”.

Валерий Комаров

Об авторе Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности Валерия Комарова "Рупор бумажной безопасности"
Читать все записи автора Валерий Комаров

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *