Президент России Владимир Путин подписал закон о поправках к КоАП, вводящих штрафы за нарушение требований по обеспечению безопасности критической информационной инфраструктуры (КИИ) и порядка информирования о киберинцидентах в этой сфере. Почти все утвержденные изменения вступят в силу через девять дней, а во всей полноте начнут действовать с 1 сентября.
Федеральный закон № 141-ФЗ, опубликованный на портале правовой информации России, устанавливает штрафы до 500 тыс. рублей для субъектов КИИ. Соответствующим образом расширены статьи 13.12 (нарушение правил защиты информации) и 19.7 (непредставление сведений), а также глава 23 КоАП (лица, уполномоченные рассматривать дела об административных правонарушениях).
Дополнительные статьи вводят административную ответственность за следующие провинности:
- нарушение требований к созданию и обеспечению функционирования систем безопасности значимых объектов КИИ;
- нарушение порядка информирования о кибератаках на значимые объекты КИИ, реагирования на них, ликвидации последствий;
- нарушение порядка обмена информацией о киберинцидентах между субъектами КИИ РФ, а также с полномочными органами других государств и зарубежными организациями, специализирующимися на реагировании на такие ЧС (читай — CERT);
- непредставление или нарушение сроков представления в профильную правительственную службу сведений об изменении значимости объекта КИИ;
- непредставление либо нарушение сроков представления данных о кибератаках в систему ГосСОПКА.
Рассмотрение дел о таких правонарушениях доверили ФСБ и ФСТЭК. Установлен также срок давности привлечения субъектов КИИ к административной ответственности — один год.
Новый закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» был принят Госдумой 18 мая. На следующий день Совфед дал «добро» и направил документ на подпись Президенту.
