Правительство РФ выдвинуло проект закона о поправках в Админкодекс. Закон должен добавить в документ еще 5 наказаний в области безопасности критических инфоструктур (КИИ). За каждый случай предусмотрено наказание в виде штрафа 20-500 тысяч рублей со сроком давности 1 год.

2 ноября в Госдуму Правительство РФ внесло новый проект закона о введении штрафов до 500 тысяч руб. за нарушение предписаний в сфере безопасности КИИ. В основном его положения относятся к должностным лицам и организациям. 

В пояснениях к документу указывается, что сумма штрафа была рассчитана исходя из средней зарплаты руководителей структурных подразделений, обеспечивающих выполнение закона об информационной безопасности в РФ. Она составляет 80-100 тысяч рублей. Эта информация была взята из исследования предложений о трудоустройстве на ресурсе Head Hunter. Вместе с этим была учтена стоимость возможного возмещения ущерба, нанесенного компьютерными атаками.

В документе рассматривается 5 категорий нарушений в сфере безопасности информационных систем. Должностные и юридические лица, нарушившие закон, понесут различные наказания, выраженные в уплате штрафов от 20 до 50 тысяч рублей.

Принятием этих мер власти пытаются увеличить безопасность КИИ. Одновременно с размерами штрафов в законопроекте указан срок давности за данные нарушения – один год. 

В пояснительном письме к документу необходимость введения этого срока объясняется тем, что согласно положениям закона под номером 187-ФЗ, при наступлении инцидента, нарушившего безопасность КИИ и повлекшего отрицательные последствия, должна быть назначена внеплановая проверка для осуществления контроля за безопасностью важных информационных объектов. При невыполнении предписаний данного закона на них могут быть нарушены условия для нормального функционирования и создаться объективная угроза здоровью и жизнедеятельности людей. Это способно привести к нарушениям в сфере финансов и безопасности страны. 

В случае одобрения документа Госдумой он будет вводиться поэтапно. Например, статья о непредоставлении данных должна вступить в силу 1 сентября следующего года. Остальные положения нового закона начнут действовать через 10 дней после того, как он будет опубликован.

Размеры штрафов:

  • 10-50 т. р. для должностных и 50-100 – для юрлиц. Назначается за нарушения при создании и обеспечении функционирования и безопасности КИИ, в случае, если они не содержат уголовно наказуемого действия.
  • Такой же штраф предусмотрен за несоблюдение правил предоставления информации о компьютерных происшествиях, несвоевременном реагировании и непринятие мер по предотвращению последствий хакерских атак.
  • 20-50 т. р. для должностных и 100-500 – для юрлиц. Назначается за несоблюдение правил информационного обмена между соответствующими субъектами и объектами КИИ, как российскими, так и международными.
  • 10-50 т. р. для чиновников и 50-100 для юрлиц. Этот штраф будет взыскан за несвоевременное сообщение в контролирующие органы сведений о присвоении объекту статуса КИИ или о том, что он этой категории не соответствует.
  • Аналогичный размер штрафа назначается при непредоставлении или нарушении правил, сроков подачи в соответствующие органы отчетов о предупреждении или ликвидации хакерских атак на значимые объекты, кроме случаев, которые предусмотрены пунктом 2 статьи 13.121 Кодекса РФ.

За соблюдением данного закона будут осуществлять контроль ФСБ и ФСТЭК.

В тексте пояснительной записки указывается, что субъектами КИИ являются в первую очередь государственные организации и учреждения, а затем российские юридические лица и ИП, которые арендуют ИС, связанные с областями здравоохранения, научной и финансовой деятельности, транспортными системами, связью, энергетико-топливным комплексом. К важным сферам относят все, что связано с армией, обороной, космическими разработками, а также стратегические отрасли промышленности (химическая, горнодобывающая, металлургическая и т. п.).

К субъектам причисляют ИП и юрлица, осуществляющие взаимодействие данных информационных сетей. Объектами критических инфоструктур являются стратегически важные системы и сети.