вторник, 26 января 2021 г.

КоАП для КИИ. Замечания учесть, принять в первом чтении.

 


 Комитет по государственному строительству и законодательству Государственной Думы РФ рекомендовал принять законопроект в первом чтении, есть несущественные замечания. Комитет Госдумы по ИТ и связи оказал полную поддержку законопроекту.  Позиция энергетиков и правового управления более реалистичная и негативная. 

  Принято решение о рассмотрении законопроекта в первом чтении 27.01.2021.

 Текущая ситуация с внедрением административной ответственности субъектов КИИ в КоАП РФ кратко и лаконично отражена в заметке дзен-канала.

ЗАКЛЮЧЕНИЕ

на проект федерального закона № 1048574-7 

«О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации», внесенный Правительством Российской Федерации.

Комитет по государственному строительству и законодательству, рассмотрев представленную законодательную инициативу, отмечает следующее. 

В соответствии с Федеральным законом от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" под критической информационной инфраструктурой (далее – КИИ) понимается совокупность информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, функционирующих в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах: финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Указанным Федеральным законом, а также рядом нормативных правовых актов Российской Федерации (в частности, приказами Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации) предусматривается категоризация объектов КИИ, устанавливаются требования к функционированию и обеспечению безопасности значимых объектов КИИ, а также урегулирован порядок информирования и обмена информации о компьютерных инцидентах, проведенных в отношении значимых объектов КИИ Российской Федерации.

В целях реализации установленных требований в отношении объектов КИИ авторами законодательной инициативы предлагается установить в Кодексе Российской Федерации об административных правонарушениях ответственность за:

- Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования (часть 1 статьи 13.121 Кодекса);

- Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации (часть 2 статьи 13.121);

- Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации (часть 3 статьи 13.121);

- Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (статья 19.715).

Предусматривается, что составление протоколов, а также рассмотрение дел об указанных правонарушениях будет возлагаться на Федеральную службу по техническому и экспортному контролю (в части правонарушений, предусмотренных частью 1 статьи 13.121, частью 1 статьи 19.715) и Федеральную службу безопасности (в части правонарушений, предусмотренных частями 2 и 3 статьи 13.121, частью 2 статьи 19.715). При этом указанные административные дела могут быть переданы на рассмотрение судье.

Также предусматривается, что срок давности привлечения к административной ответственности по указанным правонарушениям будет составлять один год.

Комитет отмечает, что установление административной ответственности за указанные правонарушения в соответствии со статьей 1.3 Кодекса прямо соответствует требованиям, установленным законодательством Российской Федерации о безопасности критической информационной инфраструктуры.

В этой связи, принимая во внимания необходимость административного обеспечения реализации законодательства о безопасности критической информационной инфраструктуры на практике, Комитет поддерживает концепцию представленного законопроекта.

Вместе с тем, Комитет обращает внимание, что проектируемые изменения в статью 23.1 Кодекса, предусматривающие возможность передачи административного дела на рассмотрение судье, представляется избыточным, так как проектируемые административные составы не предусматривают санкции, рассмотрение которых относится к исключительной компетенции судей.

Также представляется возможным, исходя из предлагаемых сроков давности привлечения к административной ответственности, предусмотреть возможность проведения административного расследования при рассмотрении указанных правонарушений (путем внесения изменений в статью 28.7 Кодекса). 

С учетом изложенного Комитет по государственному строительству и законодательству рекомендует Государственной Думе принять в первом чтении проект федерального закона № 1048574-7 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации».

Председатель Комитета                                                            П.В.Крашенинников


* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite

Комментариев нет:

Отправить комментарий