В соответствии с пояснительной запиской к законопроекту изменения направлены на правовое регулирование обеспечения безопасности объектов КИИ РФ, нарушение функционирования которых может привести к выходу из строя объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, прекращению или нарушению оказания государственных услуг, нанесению ущерба субъектам КИИ и бюджетам РФ.
Раньше за нарушение законодательства в области обеспечения безопасности КИИ – за неправомерное воздействие на КИИ в случае, если оно повлекло причинение вреда КИИ, – была предусмотрена только уголовная ответственность (статья 274.1 УК РФ). Со вступления в силу новых положений КоАП должностным и юридическим лицам может грозить административная ответственность за нарушения требований по обеспечению безопасности КИИ РФ и несвоевременное предоставление сведений органам, отвечающим за ликвидацию компьютерных атак.
Подпадающие под данный нормативно-правовой акт нарушения рассматривают ФСТЭК России (статья 23.90 КоАП) и ФСБ России (статья23.91 КоАП). Размер применяемых штрафных санкций определен статьями 13.12.1 и 19.7.15 КоАП и приведен в таблице.
Вместе cо штрафами установлен срок давности привлечения к административной ответственности за нарушения в области обеспечения безопасности КИИ РФ, который составляет 1 год (часть 1 статья 4.5). В случае признания правонарушения длящимся срок давности исчисляется с момента обнаружения правонарушения.
Как видно из содержания изменений в КоАП, за нарушение положений Федерального закона № 187-ФЗ и принятых в соответствии с ним нормативных правовых актов субъектам КИИ и их должностным лицам грозят серьезные санкции. Поэтому организациям важно обеспечивать применение организационных и технических мер для обеспечения безопасности КИИ, в том числе всегда иметь под рукой актуальный пакет документации для прохождения проверок регуляторов.