05/11/20
Власти РФ внесли в Государственную думу законопроект, предусматривающий введение штрафов за нарушение IT-безопасности систем значимых объектов критической информационной инфраструктуры (КИИ) на территории РФ.
Предполагается ввести штрафы за нарушение требований к созданию и функционированию систем безопасности объектов КИИ на территории России, даже если несоблюдение инструкций не повлекло ущерба для самой критической инфраструктуры. Нарушение требований влечет административный штраф для должностных лиц в размере от 10 тыс. до 50 тыс. рублей; юридических лиц – от 50 тыс. до 100 тыс. рублей.
Законопроект также предлагает ввести штрафы за нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий кибератак в отношении значимых объектов КИИ РФ. Нарушение информирования предусматривает административный штраф для должностных лиц в размере от 10 тыс. до 50 тыс. рублей; юридических лиц – от 100 тыс. до 500 тыс. рублей.
Власти предлагают ввести поправки в виде новых статей Кодекса административных правонарушений (КоАП) 13.12.1 и 19.7.15. Правом рассматривать дела по этим статьям предлагается наделить только ФСБ, а дела о нарушении правил защиты информации (ст. 13.12 и 13.13 КоАП) — Федеральную службу по техническому и экспортному контролю (ФСТЭК).
«Невыполнение требований законодательства о безопасности критической информационной инфраструктуры может привести к нарушению штатного функционирования значимых объектов критической информационной инфраструктуры, создавая реальную угрозу жизни и здоровью граждан, приводить к дестабилизации финансовой системы страны, создавать предпосылки для нарушения безопасности государства», — сообщается в пояснительной записке.
К объектам критической информационной инфраструктуры относятся значимые объекты промышленности, энергетики, связи, транспорта, здравоохранения, обороны, банковского сектора и других ключевых отраслей экономики РФ.
