В КоАП РФ появятся статьи о наказании для центров, удостоверяющих подлинность электронной подписи
Аккредитованные удостоверяющие центры, выдающие электронные подписи, будут нести наказание за нарушение требований аккредитации — от штрафа до приостановки деятельности. Соответствующие статьи появятся в Кодексе Российской Федерации об административных правонарушениях (КоАП РФ), следует из текста проекта изменений в КоАП, выложенного Минкомсвязью на портале для общественных обсуждений законопроектов.
В настоящее время какая-либо ответственность за невыполнение требований Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» в действующем законодательстве Российской Федерации отсутствует, отмечает министерство и предлагает добавить в КоАП три статьи, а еще в три — внести изменения.
Согласно документу, если удостоверяющий центр не выделяет хотя бы 1,5 миллиона рублей на финансовое обеспечение ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи (выданном этим центром), он будет оштрафован на сумму от 50 до 150 тысяч рублей.
Если у центра нет средств электронной подписи, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, его оштрафуют на сумму от 50 до 200 тысяч рублей.
Среди сотрудников центра, генерирующих и выдающих сертификаты ключей проверки электронных подписей, должно быть не менее двух работников, имеющих высшее образование в области IT или информационной безопасности (либо высшее образование или среднее профессиональное образование с последующим получением дополнительного профессионального образования по вопросам использования электронной подписи), иначе центру грозит штраф от 5 до 10 тысяч рублей.
Нарушение порядка выдачи ЭП влечет за собой наложение штрафа от 5 до 50 тысяч рублей.
Если центр не обеспечит бесплатный интернет-доступ к выданным сертификатам и к списку аннулированных ЭП (в течение срока своей деятельности) — штраф составит от 5 до 500 тысяч рублей.
За нарушение порядка формирования и ведения реестров квалифицированных сертификатов (включая нарушение сроков внесения) центр заплатит от 5 до 10 тысяч рублей. За нарушение требований по обеспечению конфиденциальности — от 10 до 50 тысяч. Неправильное содержание ЭП обойдется центру в сумму от 50 до 150 тысяч.
Если центр поймают на вторичном нарушении этих требований, деятельность организации будет приостановлена на срок до 90 суток.
Также предусмотрен штраф за нарушение порядка выдачи простой электронной подписи при оказании государственных и муниципальных услуг: для юридических — от 5 до 10 тысяч рублей, на должностных – 5 тысяч рублей.
В силу закон вступит по истечении 10 дней с момента официального опубликования.
В настоящий момент законопроект вынесен на общественное обсуждение, которое продолжится до 18 августа.
Напомним, что аккредитацию удостоверяющих центров осуществляет Минкомсвязь России как федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи. На сегодня их более 360.
Перечень аккредитованных удостоверяющих центров >>