С 1 сентября 2021 года вступают в силу поправки в Кодекс Российской Федерации об административных правонарушениях, которыми устанавливается административная ответственность за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния. Специалисты отдела информационной безопасности НИИ организации здравоохранения и медицинского менеджмента ДЗМ информируют о том, что поправками вводятся следующие новые составы административных правонарушений:
1. (ч. 1, ст. 13.12, прим. 1) Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния.
Данным составом административного правонарушения подразумевается ответственность за нарушение требований приказов ФСТЭК России от 21.12.2017 № 235 и от 25.12.2017 № 239;2. (ч. 2, ст. 13.12, прим. 1) Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации.
Данным составом административного правонарушения подразумевается ответственность за нарушение требований приказа ФСБ России от 19.06.2019 № 282;3. (ч. 3, ст. 13.12, прим. 1) Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты.
Данным составом административного правонарушения подразумевается ответственность за нарушение требований приказа ФСБ России от 24.07.2018 № 368;4. (ч. 1 ст. 19.7, прим. 15) Непредставление или нарушение сроков представления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, либо об отсутствии необходимости присвоения ему одной из таких категорий.
Данным составом административного правонарушения подразумевается ответственность за нарушение требований постановления Правительства РФ от 08.02.2018 № 127 (в соответствующей части);5. (ч. 2 ст. 19.7, прим. 15) Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации информации, предусмотренной законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, за исключением случаев, описанных в нововведенной ч. 2 ст. 13.12, прим. 1.