Страницы

среда, 17 апреля 2019 г.

Вот тебе и КоАП для КИИ


   Попытка повлиять на этапе инициативы ФСТЭК не увенчалась успехом. Зато теперь есть полная ясность по карательным пожеланиям ФСТЭК и ФСБ, то есть - конкретные формулировки законопроекта. Детальный разбор и свои предложения я размещу в блоге позднее. Отмечу только, что эти изменения в КоАП коснуться сотен тысяч предприятий страны, предусмотрен состав правонарушений для субъектов с незначимыми ОКИИ. По этому, призываю воспользоваться законной возможностью повлиять на законопроект при общественном обсуждении. Времени у нас немного, этап закончится 29 апреля 2019 года.

   Для общественного обсуждения опубликован проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации».

Действующая редакция,
синим удалено
Предлагается проектом,
красным добавлено
1.       
Статья 4.5. Давность привлечения к административной ответственности

1. Постановление по делу об административном правонарушении не может быть вынесено по истечении двух месяцев (по делу об административном правонарушении, рассматриваемому судьей, - по истечении трех месяцев) со дня совершения административного правонарушения, за нарушение законодательства Российской Федерации … по истечении одного года со дня совершения административного правонарушения,
Статья 4.5. Давность привлечения к административной ответственности

1. Постановление по делу об административном правонарушении не может быть вынесено по истечении двух месяцев (по делу об административном правонарушении, рассматриваемому судьей, - по истечении трех месяцев) со дня совершения административного правонарушения, за нарушениезаконодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации,по истечении одного года со дня совершения административного правонарушения,
2.       
новая статья 13.12.1
Статья 13.12.1. Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации

1. Нарушение порядка категорирования объектов критической информационной инфраструктуры Российской Федерации, –

влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.

2. Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, –

влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до сорока тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.

3. Нарушение требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, повлекших причинение вреда критической информационной инфраструктуре Российской Федерации, –

влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.

4. Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, –

влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц – от ста пятидесяти тысяч до двухсот тысяч рублей.

5. Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, –

влечет наложение административного штрафа на должностных лиц в размере от двадцати тысяч до пятидесяти тысяч рублей; на юридических лиц – от ста тысяч до двухсот тысяч рублей.
3.       
Статья 19.7. Непредставление сведений (информации)

Непредставление или несвоевременное представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), государственный финансовый контроль, организацию, уполномоченную в соответствии с федеральными законами на осуществление государственного надзора (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) муниципальный контроль, муниципальный финансовый контроль, сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), государственный финансовый контроль, организацию, уполномоченную в соответствии с федеральными законами на осуществление государственного надзора (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) муниципальный контроль, муниципальный финансовый контроль, таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев, предусмотренных статьей 6.16, частью 2 статьи 6.31, частями 1, 2 и 4 статьи 8.28.1, статьей 8.32.1, частью 5 статьи 14.5, частью 2 статьи 6.31, частью 4 статьи 14.28, частью 1 статьи 14.46.2, статьями 19.7.1, 19.7.2, 19.7.2-1, 19.7.3, 19.7.5, 19.7.5-1, 19.7.5-2, 19.7.7, 19.7.8, 19.7.9, 19.7.12, 19.7.13, 19.7.14, 19.8, 19.8.3 настоящего Кодекса, -

влечет предупреждение или наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей.
Статья 19.7. Непредставление сведений (информации)

Непредставление или несвоевременное представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), государственный финансовый контроль, организацию, уполномоченную в соответствии с федеральными законами на осуществление государственного надзора (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) муниципальный контроль, муниципальный финансовый контроль, сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), государственный финансовый контроль, организацию, уполномоченную в соответствии с федеральными законами на осуществление государственного надзора (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) муниципальный контроль, муниципальный финансовый контроль, таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев, предусмотренных статьей 6.16, частью 2 статьи 6.31, частями 1, 2 и 4 статьи 8.28.1, статьей 8.32.1, частью 5 статьи 14.5, частью 2 статьи 6.31, частью 4 статьи 14.28, частью 1 статьи 14.46.2, статьями 19.7.1, 19.7.2, 19.7.2-1, 19.7.3, 19.7.5, 19.7.5-1, 19.7.5-2, 19.7.7, 19.7.8, 19.7.9, 19.7.12, 19.7.13, 19.7.14, 19.7.15, 19.8, 19.8.3 настоящего Кодекса, -

влечет предупреждение или наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей.
4.       
новая статья 19.17.15
Статья 19.7.15. Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации

1. Непредставление или нарушение порядка либо сроков представления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, –

влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц – от пятидесяти тысяч до ста тысяч рублей.

2. Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации информации, предусмотренной законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, –

влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц – от ста тысяч до пятисот тысяч рублей.
5.       
Статья 23.1. Судьи
2. Дела об административных правонарушениях, предусмотренных … частями 2 и 4 статьи 13.12, … статьей 19.7.11, … настоящего Кодекса, рассматриваются судьями в случаях, если орган или должностное лицо, к которым поступило дело о таком административном правонарушении, передает его на рассмотрение судье.
Статья 23.1. Судьи
2. Дела об административных правонарушениях, предусмотренных … частями 2 и 4 статьи 13.12, статьей 13.12.1, … статьей 19.7.11, статьей 19.7.15, … настоящего Кодекса, рассматриваются судьями в случаях, если орган или должностное лицо, к которым поступило дело о таком административном правонарушении, передает его на рассмотрение судье.
6.       
Статья 23.45. Федеральные органы исполнительной власти, осуществляющие контроль за обеспечением защиты государственной тайны
2. Рассматривать дела об административных правонарушениях от имени органов, указанных в части 1 настоящей статьи, вправе:
5) руководитель федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители;
Статья 23.45. Федеральные органы исполнительной власти, осуществляющие контроль за обеспечением защиты государственной тайны
2. Рассматривать дела об административных правонарушениях от имени органов, указанных в части 1 настоящей статьи, вправе:
5) руководитель федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители, начальники структурных подразделений указанного федерального органа исполнительной власти, начальники структурных подразделений территориальных органов указанного федерального органа исполнительной власти;
7.       
Статья 23.46. Федеральные органы исполнительной власти, осуществляющие государственный контроль в области обращения и защиты информации
2. Рассматривать дела об административных правонарушениях от имени органов, указанных в части 1 настоящей статьи, вправе:
2) руководитель федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители - об административных правонарушениях, предусмотренных частями 1, 2 и 6 статьи 13.12, частью 1 статьи 13.13 настоящего Кодекса;
Статья 23.46. Федеральные органы исполнительной власти, осуществляющие государственный контроль в области обращения и защиты информации
2. Рассматривать дела об административных правонарушениях от имени органов, указанных в части 1 настоящей статьи, вправе:
2) руководитель федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители, начальники структурных подразделений указанного федерального органа исполнительной власти, начальники структурных подразделений территориальных органов указанного федерального органа исполнительной власти - об административных правонарушениях, предусмотренных частями 1, 2 и 6 статьи 13.12, частью 1 статьи 13.13 настоящего Кодекса;
8.       
новая статья 23.89
Статья 23.89. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации

1. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, рассматривает дела об административных правонарушениях, предусмотренных частями 1-3 статьи 13.12.1, частью 1 статьи 19.7.15 настоящего Кодекса.

2. Рассматривать дела об административных правонарушениях от имени органа, указанного в части 1 настоящей статьи, вправе руководитель федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, его заместители, начальники структурных подразделений указанного федерального органа исполнительной власти, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители, начальники структурных подразделений территориальных органов указанного федерального органа исполнительной власти.
9.       
новая статья 23.90
Статья 23.90. Федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации

1. Федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, рассматривает дела об административных правонарушениях, предусмотренных частями 4 и 5 статьи 13.12.1, частью 2 статьи 19.7.15 настоящего Кодекса.

2. Рассматривать дела об административных правонарушениях от имени органа, указанного в части 1 настоящей статьи, вправе руководитель федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители, руководители структурных подразделений указанного федерального органа исполнительной власти, их заместители, начальники структурных подразделений территориальных органов указанного федерального органа исполнительной власти.
10.   
Статья 28.3. Должностные лица, уполномоченные составлять протоколы об административных правонарушениях
2. Помимо случаев, предусмотренных частью 1 настоящей статьи, протоколы об административных правонарушениях вправе составлять должностные лица федеральных органов исполнительной власти, их структурных подразделений и территориальных органов, должностные лица иных государственных органов в соответствии с задачами и функциями, возложенными на них федеральными законами либо нормативными правовыми актами Президента Российской Федерации или Правительства Российской Федерации, должностные лица органов исполнительной власти субъектов Российской Федерации в случае передачи им осуществления полномочий Российской Федерации по государственному контролю и надзору на основании федеральных законов, нормативных правовых актов Президента Российской Федерации или Правительства Российской Федерации о передаче полномочий федеральных органов исполнительной власти для осуществления органам исполнительной власти субъектов Российской Федерации, принятых в соответствии с федеральными законами, либо заключенных в соответствии с федеральным законом соглашений между федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации о передаче осуществления части полномочий, указанные в настоящей статье:
новый пункт 111
Статья 28.3. Должностные лица, уполномоченные составлять протоколы об административных правонарушениях
2. Помимо случаев, предусмотренных частью 1 настоящей статьи, протоколы об административных правонарушениях вправе составлять должностные лица федеральных органов исполнительной власти, их структурных подразделений и территориальных органов, должностные лица иных государственных органов в соответствии с задачами и функциями, возложенными на них федеральными законами либо нормативными правовыми актами Президента Российской Федерации или Правительства Российской Федерации, должностные лица органов исполнительной власти субъектов Российской Федерации в случае передачи им осуществления полномочий Российской Федерации по государственному контролю и надзору на основании федеральных законов, нормативных правовых актов Президента Российской Федерации или Правительства Российской Федерации о передаче полномочий федеральных органов исполнительной власти для осуществления органам исполнительной власти субъектов Российской Федерации, принятых в соответствии с федеральными законами, либо заключенных в соответствии с федеральным законом соглашений между федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации о передаче осуществления части полномочий, указанные в настоящей статье:
111) должностные лица федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, его территориальных органов – об административных правонарушениях, предусмотренных частью 1 статьи 19.4, частью 1 статьи 19.5, статьей 19.6 настоящего Кодекса;

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

4 комментария:

  1. Этот комментарий был удален автором.

    ОтветитьУдалить
  2. Ну а что все хотели? На 152-ФЗ наплевали, на ГИС-ы наплевали, на ключевые системы наплевали, на защиту АСУТП тоже, про системы общего пользования вообще забыли, безопасность в ужасном состоянии, УЦ выдают УКЭП подставным лицам по ксерокопиям и т.д и т.п. Мы в России живём, а у нас пока власть чувствительные места тисками не зажмёт, никто не пошевелится.

    ОтветитьУдалить

    ОтветитьУдалить
  3. Статья 23.89 - это получается. что теперь ФСТЭК имеет право составлять(!) и рассматривать(!!!!) дела об административных правонарушениях, предусмотренных частями 4 и 5 статьи 13.12.1, частью 2 статьи 19.7.15 настоящего Кодекса?????
    Это уже не контроль......, а уже карательный орган))))) будут свои следователи...? Новая подразделение во ФСТЭК??

    ОтветитьУдалить
  4. Погорячился я! Могут! Просто расширили свои полномочия.....

    ОтветитьУдалить