Федеральным законом от 26.05.2021 N 141-ФЗ внесены изменения в КоАП РФ, касающиеся правонарушений в деятельности субъектов критической информационной инфраструктуры (КИИ), – госорганов, госучреждений, юрлиц и ИП, которым принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также юрлиц и ИП, которые обеспечивают взаимодействие указанных систем или сетей.
Согласно внесенным изменениям с 6 июня 2021 года административный штраф может быть назначен за:
- непредставление или нарушение сроков представления в ФСТЭК сведений о присвоении объекту КИИ категории значимости или о том, что присваивать ее не нужно (штраф для юрлиц – от 50 000 до 100 000 руб.);
- нарушение порядка уведомления ФСБ о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий атак в отношении значимых объектов КИИ (штраф для юрлиц – от 100 000 до 500 000 руб.);
- нарушение правил обмена информацией о компьютерных инцидентах (штраф для юрлиц – от 100 000 до 500 000 руб.).
Максимальный штраф для должностных лиц по таким нарушениям составляет 50 000 руб.
С 1 сентября 2021 года организации могут быть оштрафованы на сумму от 50 000 до 100 000 рублей:
- за нарушение требований к созданию и обеспечению работы систем безопасности значимых объектов КИИ,
- за нарушение требований к обеспечению безопасности этих объектов,
Штраф для должностных лиц по данному правонарушению составит от 10 000 до 50 000 рублей.
Срок давности привлечения к ответственности за все эти нарушения составит 1 год.
Рассматривать дела об указанных административных правонарушениях уполномочены ФСТЭК России и ФСБ России.
Читайте подробнее