Установлены штрафы за нарушения требований в области обеспечения безопасности КИИ
Исправлен состав нарушений, который вступит в силу с сентября 2021 года.
Президент подписал федеральный закон от 26.05.2021 № 141-ФЗ, дополняющий Кодекс РФ об административных правонарушениях статьями, устанавливающими штрафы за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры РФ и за неисполнение обязанности по представлению сведений, предусмотренных законодательством в области обеспечения безопасности КИИ.
Напомним, штрафы могут быть наложены на должностных и юридических лиц, максимальный размер штрафа — 500 тысяч рублей.
Как поясняли ранее авторы документа, размеры штрафов учитывают размер средней заработной платы руководителей структурных подразделений по обеспечению информационной безопасности в РФ и стоимость возможных затрат субъектов критической информационной инфраструктуры на устранение последствий компьютерных атак.
Полномочиями по рассмотрению дел об административных правонарушениях, предусмотренных новыми статьями, наделяются ФСТЭК и ФСБ.
Пункт об ответственности за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ РФ, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, если такие действия (бездействие) не содержат уголовно наказуемого деяния, вступит в силу с 1 сентября 2021 года. Остальные – через 10 дней после опубликования документа.
Справка
Критическая информационная инфраструктура – объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия таких объектов.
Объекты КИИ – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ.
Субъекты КИИ – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, АСУ, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.