КИИ. Планирующиеся штрафы за нарушение требований в области КИИ
В РФ планируется установить административную
ответственность за нарушение законодательства в области обеспечения безопасности
критической информационной инфраструктуры.
По всей видимости регуляторы уже
наблюдают низкую активность субъектов КИИ по выполнению своих обязанностей либо
ожидают что без этих штрафов, стимулов выполнять законодательство в области
безопасности КИИ будет недостаточно. Поэтому был подготовлен и выложен на
публичное обсуждение законопроект, вносящий 2 новые статьи в КОАП РФ.
В пояснительной записке
указывается что авторы считают, что имеющаяся статья 274.1 УК РФ слишком
суровая для обычного нарушения требований, поэтому предлагают дифференцированный
подход: часть новых пунктов распространяется на всех субъектов КИИ, а другая –
только на владельцев значимых объектов КИИ.
Ниже все штрафы на одной картинке
Крайний срок вынесения постановлении
о нарушении планируют установить не позднее 1 года со дня совершения правонарушения
(по сравнению с ПДн – больший срок, чтобы успеть собрать комиссию и разобраться
в сложных случаях). Также определили довольно широкий перечень должностных лиц,
наделенных полномочиями составлять протоколы и рассматривать дела о нарушениях.
PS: Законопроект
выглядит логичным. Из личного общения с субъектами КИИ могу сделать вывод что наличие
таких статей может существенно ускорить (с бесконечности до каких-то 3 лет)
работы по ОБ КИИ.
Пункты нарушений привязаны к
конкретным НПА – ты отлично понимаешь, что за невыполнение данного конкретного
документа будет именно такой-то пункт КОАП РФ. В отличие от этого, по ПДн пункты нарушений
какие-то выборочные – можно нарушить 90% требований, но под это не будет
подходящей статьи и тебя просто не смогут наказать – только пожурить.
PPS: Диапазон
сумм штрафов могли бы сделать и побольше, так как некоторые субъекты КИИ – это крупные
корпорации и для них такие суммы всё ещё копеечные. На этом фоне более серьезными
выглядят штрафы для должностных лиц – заплатить такие из собственного кармана
уже не хотелось бы (340 тыс. руб. если нарушил всё что можно).
Комментарии
Не соглашайтесь брать на себя ответственность по КИИ если не увидите что вам выделено достаточно ресурсов и полномочий. Если обнаружили нарушения, которые вы не в силах исправить самостоятельно - пишите служебные записки на руководителя, потом пригодятся при распределении штрафов.
Нарушение требований к созданию системы безопасности значимых объектов КИИ будет наказываться штрафом до 100 тысяч рублей, а нарушение порядка информирования о компьютерных инцидентах, реагирования на них и принятия мер — до полумиллиона рублей.
https://roskomsvoboda.org/post/shtrafy-za-kii-dissidentsnvo/