Комитет по государственному строительству и законодательству Государственной Думы РФ рекомендовал принять законопроект в первом чтении, есть несущественные замечания. Комитет Госдумы по ИТ и связи оказал полную поддержку законопроекту. Позиция энергетиков и правового управления более реалистичная и негативная.
Принято решение о рассмотрении законопроекта в первом чтении 27.01.2021.
Текущая ситуация с внедрением административной ответственности субъектов КИИ в КоАП РФ кратко и лаконично отражена в заметке дзен-канала.
на проект федерального закона № 1048574-7
«О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации», внесенный Правительством Российской Федерации.
Комитет по государственному строительству и законодательству, рассмотрев представленную законодательную инициативу, отмечает следующее.
В соответствии с Федеральным законом от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" под критической информационной инфраструктурой (далее – КИИ) понимается совокупность информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, функционирующих в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах: финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Указанным Федеральным законом, а также рядом нормативных правовых актов Российской Федерации (в частности, приказами Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации) предусматривается категоризация объектов КИИ, устанавливаются требования к функционированию и обеспечению безопасности значимых объектов КИИ, а также урегулирован порядок информирования и обмена информации о компьютерных инцидентах, проведенных в отношении значимых объектов КИИ Российской Федерации.
В целях реализации установленных требований в отношении объектов КИИ авторами законодательной инициативы предлагается установить в Кодексе Российской Федерации об административных правонарушениях ответственность за:
- Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования (часть 1 статьи 13.121 Кодекса);
- Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации (часть 2 статьи 13.121);
- Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации (часть 3 статьи 13.121);
- Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (статья 19.715).
Предусматривается, что составление протоколов, а также рассмотрение дел об указанных правонарушениях будет возлагаться на Федеральную службу по техническому и экспортному контролю (в части правонарушений, предусмотренных частью 1 статьи 13.121, частью 1 статьи 19.715) и Федеральную службу безопасности (в части правонарушений, предусмотренных частями 2 и 3 статьи 13.121, частью 2 статьи 19.715). При этом указанные административные дела могут быть переданы на рассмотрение судье.
Также предусматривается, что срок давности привлечения к административной ответственности по указанным правонарушениям будет составлять один год.
Комитет отмечает, что установление административной ответственности за указанные правонарушения в соответствии со статьей 1.3 Кодекса прямо соответствует требованиям, установленным законодательством Российской Федерации о безопасности критической информационной инфраструктуры.
В этой связи, принимая во внимания необходимость административного обеспечения реализации законодательства о безопасности критической информационной инфраструктуры на практике, Комитет поддерживает концепцию представленного законопроекта.
Вместе с тем, Комитет обращает внимание, что проектируемые изменения в статью 23.1 Кодекса, предусматривающие возможность передачи административного дела на рассмотрение судье, представляется избыточным, так как проектируемые административные составы не предусматривают санкции, рассмотрение которых относится к исключительной компетенции судей.
Также представляется возможным, исходя из предлагаемых сроков давности привлечения к административной ответственности, предусмотреть возможность проведения административного расследования при рассмотрении указанных правонарушений (путем внесения изменений в статью 28.7 Кодекса).
С учетом изложенного Комитет по государственному строительству и законодательству рекомендует Государственной Думе принять в первом чтении проект федерального закона № 1048574-7 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации».
Председатель Комитета П.В.Крашенинников
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
Комментариев нет:
Отправить комментарий