1. Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния, —
влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц — от пятидесяти тысяч до ста тысяч рублей.
2. Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, —
влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц — от ста тысяч до пятисот тысяч рублей.
3. Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, —
8 (812) 467-95-35 (Санкт-Петербург и ЛО)
8 (800) 302-76-91 (Регионы РФ)
влечет наложение административного штрафа на должностных лиц в размере от двадцати тысяч до пятидесяти тысяч рублей; на юридических лиц — от ста тысяч до пятисот тысяч рублей.
Комментарий к Ст. 13.12.1 КоАП РФ
Статья 13.12.1 Кодекса об административных правонарушениях Российской Федерации предусматривает различные виды нарушений, связанных с критической информационной инфраструктурой.
В первом пункте говорится о нарушении требований к созданию и поддержанию функционирования систем безопасности критических объектов информационной инфраструктуры. Критическая информационная инфраструктура охватывает системы и сети, функционирование которых особенно важно для общества и государства. Это могут быть энергосистемы, системы связи, системы финансового управления и т. д. Невыполнение установленных требований по обеспечению безопасности таких систем может привести к серьезным последствиям, и поэтому наложение штрафов в этом контексте служит дисциплинарной мерой.
Второй пункт касается неправильного реагирования на компьютерные инциденты, включая несвоевременное информирование о них и непринятие мер по устранению последствий компьютерных атак. Правильное и своевременное реагирование на компьютерные инциденты критически важно для минимизации ущерба и восстановления нормального функционирования системы.
Третий пункт относится к нарушению порядка обмена информацией о компьютерных инцидентах между различными субъектами, включая иностранные органы и организации. Правильный обмен информацией между заинтересованными сторонами помогает скоординировать действия, предотвратить дальнейшие атаки и справиться с последствиями текущих инцидентов.
Статья устанавливает весьма значительные штрафы для должностных лиц и юридических лиц, которые допускают такие нарушения. Это подчеркивает важность соблюдения этих требований и демонстрирует серьезность, с которой государство относится к вопросам безопасности критической информационной инфраструктуры.
Новый комментарий с пояснениями (расшифровка) к статье 13.12.1 КоАП РФ
Статья 13.12.1 Кодекса Российской Федерации об административных правонарушениях регулирует нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации. Вот основные положения статьи:
- Нарушение требований к созданию систем безопасности и обеспечению функционирования значимых объектов критической информационной инфраструктуры Российской Федерации, а также требований по обеспечению безопасности этих объектов, установленных федеральными законами и принятыми в соответствии с ними нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не являются уголовно наказуемым деянием, —
влечет наложение административного штрафа на должностных лиц в размере от 10 000 до 50 000 рублей; на юридических лиц — от 50 000 до 100 000 рублей.
- Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак на значимые объекты критической информационной инфраструктуры Российской Федерации, установленного федеральными законами и принятыми в соответствии с ними нормативными правовыми актами Российской Федерации, —
влечет наложение административного штрафа на должностных лиц в размере от 10 000 до 50 000 рублей; на юридических лиц — от 100 000 до 500 000 рублей.
- Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, а также между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, —
влечет наложение административного штрафа на должностных лиц в размере от 20 000 до 50 000 рублей; на юридических лиц — от 100 000 до 500 000 рублей.