КоАП для КИИ. Приближение.

Дата: 05.11.2020. Автор: Валерий Комаров. Категории: Блоги экспертов по информационной безопасности
КоАП для КИИ. Приближение.

  Тема введения административной ответственности за невыполнение требований 187-ФЗ очень злободневная. Развивается уже давно (https://valerykomarov.blogspot.com/2019/04/blog-post_29.html,  https://valerykomarov.blogspot.com/2019/10/blog-post_31.html). ФСТЭК/ФСБ предпринимали разные шаги по ее введению в законодательство страны (https://valerykomarov.blogspot.com/2020/06/blog-post_18.htmlhttps://valerykomarov.blogspot.com/2020/06/blog-post.html,  и на пути к этому они сталкивались с различными проблемами (https://valerykomarov.blogspot.com/2020/02/blog-post_24.html.https://valerykomarov.blogspot.com/2020/02/2020.html#more)

   Но теперь преодолен важный рубеж — Правительство РФ согласовало предложение регуляторов и внесло в Госдуму на рассмотрение.

  Полный пакет документов доступен здесь —  https://sozd.duma.gov.ru/bill/1048574-7#bh_histras

  Для нас важен такой момент в законопроекте:

Пояснительная записка: Кроме того, в целях нивелирования возможных негативных последствий предлагаемого регулирования для бюджетов бюджетной системы Российской Федерации, а также планомерного и поступательного исполнения установленных требований субъектами предпринимательской деятельности без избыточной финансовой нагрузки законопроектом предусмотрен переходный период в отношении трудозатратных мероприятий, ответственность за которые устанавливается проектируемой частью 1 статьи 13.121 Кодекса

Законопроект: 2. Абзацы третий и четвертый пункта 2 статьи 1 настоящего Федерального закона вступают в силу с 1 сентября 2021 года. 

  То есть, в ПЗ указано, что отсрочка для всей ч.1 ст.13.12.1. Но в самом законопроекте, выборочно. Обратите на это внимание. На все остальное ответственность наступит через 10 дней после публикации закона.

  И еще важен вот это пункт законопроекта: Кроме этого, законопроектом предусматривается установить специальный срок давности привлечения к административной ответственности по проектируемым статьям 13.12.1 и 19.7.15 — один год. 

  ФСБ подняла размеры штрафов по своим составам правонарушений до 500 000 рублей, в первых версиях законопроекта по части правонарушений было до 200 000 рублей.

Собственно сами предложения по штрафам, которые сейчас рассматривает Госдума:

  2) дополнить статьей 13.12.1 следующего содержания:

Статья 13.12.1

. Нарушение требований в области обеспечения

безопасности критической информационной

инфраструктуры Российской Федерации

1. Нарушение требований к созданию систем безопасности

значимых объектов критической информационной инфраструктуры

Российской Федерации и обеспечению их функционирования либо

требований по обеспечению безопасности значимых объектов

критической информационной инфраструктуры Российской Федерации,

установленных федеральными законами и принятыми в соответствии с

ними иными нормативными правовыми актами Российской Федерации,

если такие действия (бездействие) не содержат уголовно наказуемого

деяния, —

влечет наложение административного штрафа на должностных лиц

в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических

лиц — от пятидесяти тысяч до ста тысяч рублей.

2. Нарушение порядка информирования о компьютерных

инцидентах, реагирования на них, принятия мер по ликвидации

последствий компьютерных атак, проведенных в отношении значимых

объектов критической информационной инфраструктуры Российской

Федерации, установленного федеральными законами и принятыми в

соответствии с ними иными нормативными правовыми актами

Российской Федерации,-

влечет наложение административного штрафа на должностных лиц

в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических

лиц — от ста тысяч до пятисот тысяч рублей.

3. Нарушение порядка обмена информацией о компьютерных

инцидентах между субъектами критической информационной

инфраструктуры Российской Федерации, между субъектами критической

информационной инфраструктуры Российской Федерации и

уполномоченными органами иностранных государств, международными

организациями, международными неправительственными и 

иностранными организациями, осуществляющими деятельность в области

реагирования на компьютерные инциденты, —

влечет наложение административного штрафа на должностных лиц

в размере от двадцати тысяч до пятидесяти тысяч рублей; на

юридических лиц — от ста тысяч до пятисот тысяч рублей.; 

4) дополнить статьей 19.715 следующего содержания:

Статья 19.7.15

. Непредставление сведений, предусмотренных

законодательством в области обеспечения

безопасности критической информационной

инфраструктуры Российской Федерации

1. Непредставление или нарушение сроков представления в

федеральный орган исполнительной власти, уполномоченный в области

обеспечения безопасности критической информационной

инфраструктуры Российской Федерации, сведений о результатах

присвоения объекту критической информационной инфраструктуры

Российской Федерации одной из категорий значимости, предусмотренных

законодательством в области обеспечения безопасности критической

информационной инфраструктуры Российской Федерации, либо об

отсутствии необходимости присвоения ему одной из таких категорий

влечет наложение административного штрафа на должностных лиц

в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических

лиц — от пятидесяти тысяч до ста тысяч рублей.

2. Непредставление или нарушение порядка либо сроков

представления в государственную систему обнаружения, предупреждения

и ликвидации последствий компьютерных атак на информационные

ресурсы Российской Федерации информации, предусмотренной

законодательством в области обеспечения безопасности критической

информационной инфраструктуры Российской Федерации, за

исключением случаев, предусмотренных частью 2 статьи 13.12.1

настоящего Кодекса, —

влечет наложение административного штрафа на должностных лиц

в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических

лиц — от ста тысяч до пятисот тысяч рублей.; 

 * Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе ЧаВо по КИИ на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube — канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite


Источник — Блог о нюансах и особенностях законодательства в области информационной безопасности Валерия Комарова “Рупор бумажной безопасности”.

Валерий Комаров

Об авторе Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности Валерия Комарова "Рупор бумажной безопасности"
Читать все записи автора Валерий Комаров

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *