четверг, 5 ноября 2020 г.

КоАП для КИИ. Приближение.


  Тема введения административной ответственности за невыполнение требований 187-ФЗ очень злободневная. Развивается уже давно (https://valerykomarov.blogspot.com/2019/04/blog-post_29.html,  https://valerykomarov.blogspot.com/2019/10/blog-post_31.html). ФСТЭК/ФСБ предпринимали разные шаги по ее введению в законодательство страны (https://valerykomarov.blogspot.com/2020/06/blog-post_18.htmlhttps://valerykomarov.blogspot.com/2020/06/blog-post.html,  и на пути к этому они сталкивались с различными проблемами (https://valerykomarov.blogspot.com/2020/02/blog-post_24.html.https://valerykomarov.blogspot.com/2020/02/2020.html#more)

   Но теперь преодолен важный рубеж - Правительство РФ согласовало предложение регуляторов и внесло в Госдуму на рассмотрение.

  Полный пакет документов доступен здесь -  https://sozd.duma.gov.ru/bill/1048574-7#bh_histras

  Для нас важен такой момент в законопроекте:

Пояснительная записка: Кроме того, в целях нивелирования возможных негативных последствий предлагаемого регулирования для бюджетов бюджетной системы Российской Федерации, а также планомерного и поступательного исполнения установленных требований субъектами предпринимательской деятельности без избыточной финансовой нагрузки законопроектом предусмотрен переходный период в отношении трудозатратных мероприятий, ответственность за которые устанавливается проектируемой частью 1 статьи 13.121 Кодекса

Законопроект: 2. Абзацы третий и четвертый пункта 2 статьи 1 настоящего Федерального закона вступают в силу с 1 сентября 2021 года. 

  То есть, в ПЗ указано, что отсрочка для всей ч.1 ст.13.12.1. Но в самом законопроекте, выборочно. Обратите на это внимание. На все остальное ответственность наступит через 10 дней после публикации закона.

  И еще важен вот это пункт законопроекта: Кроме этого, законопроектом предусматривается установить специальный срок давности привлечения к административной ответственности по проектируемым статьям 13.12.1 и 19.7.15 - один год. 

  ФСБ подняла размеры штрафов по своим составам правонарушений до 500 000 рублей, в первых версиях законопроекта по части правонарушений было до 200 000 рублей.


Собственно сами предложения по штрафам, которые сейчас рассматривает Госдума:


  2) дополнить статьей 13.12.1 следующего содержания:

"Статья 13.12.1

. Нарушение требований в области обеспечения

безопасности критической информационной

инфраструктуры Российской Федерации

1. Нарушение требований к созданию систем безопасности

значимых объектов критической информационной инфраструктуры

Российской Федерации и обеспечению их функционирования либо

требований по обеспечению безопасности значимых объектов

критической информационной инфраструктуры Российской Федерации,

установленных федеральными законами и принятыми в соответствии с

ними иными нормативными правовыми актами Российской Федерации,

если такие действия (бездействие) не содержат уголовно наказуемого

деяния, -

влечет наложение административного штрафа на должностных лиц

в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических

лиц - от пятидесяти тысяч до ста тысяч рублей.

2. Нарушение порядка информирования о компьютерных

инцидентах, реагирования на них, принятия мер по ликвидации

последствий компьютерных атак, проведенных в отношении значимых

объектов критической информационной инфраструктуры Российской

Федерации, установленного федеральными законами и принятыми в

соответствии с ними иными нормативными правовыми актами

Российской Федерации,-

влечет наложение административного штрафа на должностных лиц

в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических

лиц - от ста тысяч до пятисот тысяч рублей.

3. Нарушение порядка обмена информацией о компьютерных

инцидентах между субъектами критической информационной

инфраструктуры Российской Федерации, между субъектами критической

информационной инфраструктуры Российской Федерации и

уполномоченными органами иностранных государств, международными

организациями, международными неправительственными и 

иностранными организациями, осуществляющими деятельность в области

реагирования на компьютерные инциденты, -

влечет наложение административного штрафа на должностных лиц

в размере от двадцати тысяч до пятидесяти тысяч рублей; на

юридических лиц - от ста тысяч до пятисот тысяч рублей."; 

4) дополнить статьей 19.715 следующего содержания:

"Статья 19.7.15

. Непредставление сведений, предусмотренных

законодательством в области обеспечения

безопасности критической информационной

инфраструктуры Российской Федерации

1. Непредставление или нарушение сроков представления в

федеральный орган исполнительной власти, уполномоченный в области

обеспечения безопасности критической информационной

инфраструктуры Российской Федерации, сведений о результатах

присвоения объекту критической информационной инфраструктуры

Российской Федерации одной из категорий значимости, предусмотренных

законодательством в области обеспечения безопасности критической

информационной инфраструктуры Российской Федерации, либо об

отсутствии необходимости присвоения ему одной из таких категорий -

влечет наложение административного штрафа на должностных лиц

в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических

лиц - от пятидесяти тысяч до ста тысяч рублей.

2. Непредставление или нарушение порядка либо сроков

представления в государственную систему обнаружения, предупреждения

и ликвидации последствий компьютерных атак на информационные

ресурсы Российской Федерации информации, предусмотренной

законодательством в области обеспечения безопасности критической

информационной инфраструктуры Российской Федерации, за

исключением случаев, предусмотренных частью 2 статьи 13.12.1

настоящего Кодекса, -

влечет наложение административного штрафа на должностных лиц

в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических

лиц - от ста тысяч до пятисот тысяч рублей."; 


 * Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite

5 комментариев:

  1. ФИНАНСОВО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ
    к проекту федерального закона "О внесении изменений в Кодекс
    Российской Федерации об административных правонарушениях в части
    установления административной ответственности за нарушение
    законодательства в области обеспечения безопасности критической
    информационной инфраструктуры Российской Федерации"
    Принятие и реализация проекта федерального закона "О внесении
    изменений в Кодекс Российской Федерации об административных
    правонарушениях в части установления административной ответственности
    за нарушение законодательства в области обеспечения безопасности
    критической информационной инфраструктуры Российской Федерации" не
    потребует расходов, покрываемых за счет федерального бюджета.

    ОтветитьУдалить
  2. Самки собаки представили обоснование... Мне для защиты первой линии связи с ЗОКИИ необходимо более 1кк рублей только на техническую чать. Еще стоимость работ. А ЗОКИИ много. Не важно уже частник или не частник... "Денег нет, но Вы держитесь..." (с)

    ОтветитьУдалить
  3. Медики финансируются из бюджета, а за счет чего они будут обеспечивать безопасность ЗОКИИ?
    Или игра слов? Внедрение этой статьи вызовет пополнение бюджета РФ? Тогда у них главная цель неафишируемая...

    ОтветитьУдалить
    Ответы
    1. Смысл простой - запугать субъектов КИИ. Через страх наказания добиться улучшения показателей своей работы.

      Удалить
  4. ответ будет один -если напишем, что потребует затрат бюджета, то закон не пропустят. По этому в 187-ФЗ прописано - затрат не повлечет, а потом Минцифры распределяет субсидии из бюджета на выполнение 187-ФЗ.

    ОтветитьУдалить