Установлена административная ответственность за нарушение законодательства РФ в области обеспечения безопасности критической информационной инфраструктуры. 26 мая 2021 года на Официальном интернет-портале правовой информации опубликован Федеральный закон от 26.05.2021 № 141-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Документ вступит в силу по истечении 10 дней после дня его официального опубликования, то есть с 6 июня 2021 года, кроме одного состава правонарушения (часть 1 статьи 13.12.1), которое начнет применяться с 1 сентября 2021 года.
В соответствии с пояснительной запиской к законопроекту изменения направлены на правовое регулирование обеспечения безопасности объектов КИИ РФ, нарушение функционирования которых может привести к выходу из строя объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, прекращению или нарушению оказания государственных услуг, нанесению ущерба субъектам КИИ и бюджетам РФ.
Раньше за нарушение законодательства в области обеспечения безопасности КИИ – за неправомерное воздействие на КИИ в случае, если оно повлекло причинение вреда КИИ, – была предусмотрена только уголовная ответственность (статья 274.1 УК РФ). Со вступления в силу новых положений КоАП должностным и юридическим лицам может грозить административная ответственность за нарушения требований по обеспечению безопасности КИИ РФ и несвоевременное предоставление сведений органам, отвечающим за ликвидацию компьютерных атак.
Подпадающие под данный нормативно-правовой акт нарушения рассматривают ФСТЭК России (статья 23.90 КоАП) и ФСБ России (статья23.91 КоАП). Размер применяемых штрафных санкций определен статьями 13.12.1 и 19.7.15 КоАП и приведен в таблице.
Вместе cо штрафами установлен срок давности привлечения к административной ответственности за нарушения в области обеспечения безопасности КИИ РФ, который составляет 1 год (часть 1 статья 4.5). В случае признания правонарушения длящимся срок давности исчисляется с момента обнаружения правонарушения.
Как видно из содержания изменений в КоАП, за нарушение положений Федерального закона № 187-ФЗ и принятых в соответствии с ним нормативных правовых актов субъектам КИИ и их должностным лицам грозят серьезные санкции. Поэтому организациям важно обеспечивать применение организационных и технических мер для обеспечения безопасности КИИ, в том числе всегда иметь под рукой актуальный пакет документации для прохождения проверок регуляторов.