Для общественного обсуждения опубликован разработанный ФСТЭК законопроект, в котором предлагается ввести штрафы за предоставление неактуальных или недостоверных сведений, в том числе о категорировании объектов критической информационной инфраструктуры (КИИ) для внесения в реестр значимых объектов КИИ, а также за повторное непредставление данных.
Как сказано в пояснительной записке, ФСТЭК России в ходе осуществления государственного контроля в области обеспечения безопасности значимых объектов КИИ выявлены случаи представления субъектами КИИ неактуальных или недостоверных сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, а также случаи непредставления актуализированных сведений субъектом КИИ при изменении в процессе эксплуатации принадлежащих ему объектов КИИ.
«Данные факты не позволяют проводить полноценную оценку уровня защищённости объектов критической информационной инфраструктуры, а также своевременно реагировать на угрозы безопасности объектов критической информационной инфраструктуры в случае выявления таких угроз», – поясняют авторы документа.
Мало того, отдельные субъекты КИИ допускают повторное непредставление сведений. «Данные факты свидетельствуют об уклонении субъектов КИИ от реализации требований законодательства РФ о безопасности КИИ, что может привести к нарушению штатного функционирования значимых объектов КИИ, создавая реальную угрозу жизни и здоровью граждан, приводить к дестабилизации финансовой системы страны, создавать предпосылки для нарушения безопасности государства», – сказано в пояснительной записке.
Напомним, что с 6 июня вступил в силу федеральный закон от 26.05.2021 № 141-ФЗ, дополняющий Кодекс РФ об административных правонарушениях статьями, устанавливающими штрафы за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры РФ и за неисполнение обязанности по представлению сведений, предусмотренных законодательством в области обеспечения безопасности КИИ. Штрафы предполагаются за «непредставление или нарушение сроков представления» сведений — на должностных лиц в размере от 10 тысяч до 50 тысяч рублей; на юридических лиц — от 50 тысяч до 100 тысяч рублей.
Теперь ФСТЭК предлагает дополнить эту часть закона случаями «представление неактуальных или недостоверных сведений», а также за повторное нарушение.
Предлагается дополнить КоАП следующей частью:
«Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи, влечёт наложение административного штрафа на должностных лиц в размере от 50 тысяч до 100 тысяч рублей; на юридических лиц – от 150 тысяч до 500 тысяч рублей».
Собираемость штрафов упала? Даже и не связываю это с обеспечением информационной безопасности, т.к. владелец КИИ или владелец процесса должен самостоятельно решать на сколько он критичный, а у нас как всегда ФСТЭК все гребет под одну гребенку. Что стоит одно из выступлений, где высокий чиновник из ФСТЭК говорит , что ВСЕ ИС находящиеся у субъекта КИИ являются КИИ, правда не все значимые. Ну что за чушь?
«Есть значимый ОКИИ? Нет. А если найду?!» ну прямо бандитизм узаконенный.
Таким образом законодатель в очередной раз может дать возможность немного подзаработать ушлым чиновникам, да и казну пополнить.