Новая редакция Кодекса об административных правонарушениях вступила в силу 06.06.2021. Законодатели установили ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры РФ.
Редакцию Кодекса Российской Федерации об административных правонарушениях с 06.06.2021 изменил Федеральный закон от 26.05.2021 № 141-ФЗ, вступивший в силу спустя 10 дней после официального опубликования. Его нормами введена административная ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры России.
Ответственность за нарушение законодательства в области обеспечения безопасности
В кодекс ввели новую статью 19.7.15 КоАП РФ «Непредоставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации». Ее нормами установлена ответственность за непредоставление или нарушение сроков предоставления во ФСТЭК России сведений о результатах присвоения объекту критической информационной инфраструктуры РФ одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры РФ, либо об отсутствии необходимости присвоения ему одной из таких категорий. Наказанием является наложение административного штрафа в размере:
- на должностных лиц — от 10 000 до 50 000 рублей;
- на юридических лиц — от 50 000 до 100 000 рублей.
В силу новой редакции статьи 23.45 КоАП РФ ФСТЭК России уполномочен рассматривать дела об этом административном правонарушении. Это также предусмотрено новой статьей 23.90 КоАП РФ «Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации».
Еще одной новой статьей 13.12.1 КоАП РФ «Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации» установлена административная ответственность за:
- нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры РФ, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ (штраф до 500 000 руб. — на юрлиц и до 50 000 руб. — на должностных лиц);
- нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры РФ, между субъектами критической информационной инфраструктуры РФ и уполномоченными органами иностранных государств, международными, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты (аналогичный штраф).
Установлена административная ответственность за непредоставление или нарушение порядка либо сроков предоставления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ информации, предусмотренной законодательством в области обеспечения безопасности критической информационной инфраструктуры РФ, за исключением случаев, предусмотренных частью 2 статьи 13.12.1 КоАП РФ.
Новой статьей 23.91 КоАП РФ установлено, что рассматривать дела об указанных административных правонарушениях уполномочена ФСБ России. Норма добавлена в статью 28.7 КоАП РФ «Административное расследование».
По новой редакции статьи 4.5 КоАП РФ срок давности привлечения к административной ответственности за указанные правонарушения установлен один год со дня совершения административного правонарушения.
