leo_mosk (leo_mosk) wrote,
leo_mosk
leo_mosk

Categories:

Ответственность за нарушения в области обеспечения безопасности критической информационной инфрастру

Ответственность за нарушения в области обеспечения безопасности критической информационной инфраструктуры – первое чтение – Николай Рыжак в программах США лишить нас управления и связи Цифры ужасающие
24. 1048574-7 Госдума в итоге обсуждения приняла законопроект первого чтения «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации»
Документ внесен правительством 02.11.20.
Представил заместителя директора Федеральной службы по техническому и экспортному контролю Виталий Лютиков.
Член комитета по государственному строительству и законодательству Николай Брыкин.
Законопроектом предлагается установить административную ответственность за совершение следующих деяний:
- нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат уголовно наказуемого деяния, – в виде штрафа: для должностных лиц – в размере от 10 тыс. до 50 тыс. руб., для юр. лиц – от 50 тыс. до 100 тыс. руб.;
- нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, – в виде штрафа: для должностных лиц – в размере от 10 тыс. до 50 тыс. руб., для юр. лиц – от 100 тыс. до 500 тыс. руб.;
- нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, – в виде штрафа: для должностных лиц – в размере от 20 тыс. до 50 тыс. руб., для юр. лиц – от 100 тыс. до 500 тыс. руб.;
- непредставление или нарушение сроков представления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, либо об отсутствии необходимости присвоения ему одной из таких категорий – в виде штрафа: для должностных лиц – в размере от 10 тыс. до 50 тыс. руб., для юр. лиц – от 50 тыс. до 100 тыс. руб.;
- непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации информации, предусмотренной законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, – в виде штрафа: для должностных лиц в размере от 10 тыс. до 50 тыс. руб., для юр. лиц – от 100 тыс. до 500 тыс. руб.
Первое чтение 322 1 2 15:32

Стенограмма обсуждения
24-й. Проект федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации".
Доклад официального представителя правительства заместителя директора Федеральной службы по техническому и экспертному контролю Виталия Сергеевича Лютикова, пожалуйста.
Лютиков В. С, официальный представитель Правительства Российской Федерации заместитель директора Федеральной службы по техническому и экспертному контролю.
Уважаемый Александр Дмитриевич! Уважаемые депутаты Государственной Думы!
Представляется проект федерального закона о внесении изменений в Кодекс об административных правонарушениях в части установления ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры. Законопроект подготовлен ФСТЭК России совместно с ФСБ во исполнение указания Президента Российской Федерации. Проектом федерального закона предлагается внести в кодекс две новые статьи.
Статья 13.12', предусматривающая ответственность за нарушение требований по безопасности значимых объектов критической информационной инфраструктуры, а также порядка реагирования на компьютерные инциденты. Вступлением в силу в 2018 году Федерального закона 187-ФЗ "О безопасности критической информационной инфраструктуры" субъектами определено более 50 тысяч объектов критической информационной инфраструктуры, из которых 10 тысяч отнесены к наиболее значимым системам и сетям, подлежащим защите в соответствии с установленными требованиями. Анализ состояния их безопасности показал, что в 55 процентах систем и сетей не применяются требуемые средства защиты от компьютерных атак, у 25 процентов субъектов отсутствуют профильные специалисты.
По данным государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, в 2020 году выявлено более 120 тысяч воздействий на информационную инфраструктуру Российской Федерации. В этих условиях существует реальная угроза нарушения функционирования систем управления критически важных и потенциально опасных объектов наиболее значимых отраслей экономики.
Статья 19.715 устанавливает ответственность за непредставление в ФСТЭК России сведений о результатах категорирования объектов критической информационной инфраструктуры, а в ФСБ — о компьютерных инцидентах.
Отмечу, что предусмотренное федеральным законом категорирование является основанием для принятия необходимых защитных мер на значимых объектах. В настоящее время более 700 субъектов не провели категорирование в сроки, установленные правительством. Требования по обеспечению безопасности на их объектах не реализованы.
За прошедший год на объектах критической информационной инфраструктуры произошло 507 компьютерных инцидентов, из которых в ГосСОПКА, извините, своевременно приведены сведения только по 3 процентам.
За правонарушения по указанным статьям законопроектом предусматривается наложение штрафа на должностных лиц до 50 тысяч рублей, на юридических лиц - до 500 тысяч рублей. Размеры штрафов определены на основании оценки последствий от компьютерных атак с использованием вируса-шифровальщика WannaCry, произошедших на отдельные госкомпании в 2017 году.
Также законопроектом определяются федеральные органы исполнительной власти и их должностные лица, уполномоченные рассматривать дела об административных правонарушениях.
Результатом принятия законопроекта должно стать побуждение субъектов критической информационной инфраструктуры к своевременному принятию на принадлежащем объекте мер защиты.
Прошу поддержать законопроект.
Спасибо за внимание.
Председательствующий. Спасибо.
Содоклад Николая Гавриловича Брыкина.
Брыкин Н. Г., фракция "ЕДИНАЯ РОССИЯ".
Уважаемый Александр Дмитриевич! Уважаемые коллеги!
Проектом федерального закона предлагается ввести административную ответственность первое - за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации и непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры.
Также, значит, кроме этого, вернее, проектом определяется компетенция органов, которые вправе составлять протоколы и рассматривать данную категорию дел. Принимая во внимание необходимость административного обеспечения реализации законодательства о безопасности критической информационной структуры на практике, Комитет по госстроительству и законодательству поддержит концепцию представленного законопроекта.
При этом к законопроекту есть несколько, ну, наверное, даже не замечаний, а скорее всего, рекомендаций. Так возможность передачи административного дела на рассмотрение судье представляется избыточной, так как проектируемые административные составы не предусматривают санкции, рассмотрение которых относится к ... компетенции судей. Также есть предложение предусмотреть возможность проведения административного расследования при рассмотрении указанных правонарушений, планируемый срок давности в один год. Я думаю, это позволит как бы своевременно рассмотреть все эти моменты, которые будут в рамках административного правонарушения.
Учитывая изложенное, Комитет по государственному строительству и законодательству рекомендует принять в первом чтении. Спасибо. Председательствующий. Коллеги, есть ли вопросы? Включите запись. Покажите список.
Рыжак Николай Иванович, пожалуйста. Микрофон включите Рыжаку.
Рыжак Н. И., фракция "СПРАВЕДЛИВАЯРОССИЯ". Благодарю.
Вот я слушал доклад официального представителя правительства, он привёл лишь ряд цифр, но они же носят тоже критический характер. И хочется задать вопрос: вы-то понимаете, что в программных документах Соединённых Штатов как раз деорганизация работы основных объектов управления, связи, правительственных организаций, как раз и поставлена задача лишить нас систем управления и связи.
Я целиком поддерживаю дополнение Николая Гавриловича. Я считаю, что нам надо серьёзнейшим образом доработать ко второму чтению этот законопроект.
Это очень важный законопроект в области системы безопасности государства. Как относится к этому сам официальный представитель? Цифры-то ужасающие, которые он привёл, а он не все их привёл.
Благодарю.
Лютиков В. С. Спасибо за вопрос.
Да, дело в том, что федеральными органами исполнительной власти, уполномоченными в соответствующих областях информационной безопасности, оцениваются угрозы, источником которых в том числе являются иностранные государства. Необходимые мероприятия во исполнение Доктрины информационной безопасности этими органами реализуются.
И федеральным законом 187 установлены необходимые требования по блокированию указанных угроз. Мы совместно с субъектами критической информационной инфраструктуры и уполномоченными федеральными органами исполнительной власти в соответствующих сферах деятельности принимаем необходимые меры. Закон направлен также на ускоренное внедрение требований по безопасности.
Спасибо.
Председательствующий. Спасибо.
Коллеги, есть ли желающие выступить? Представитель президента?
Докладчик? Содокладчик? Нет.
Ставится на голосование проект федерального закона, пункт 24.
Включите режим голосования.
Покажите результаты.
Результаты голосования (15 час. 32 мин. 24 сек.)
Проголосовало за 322 чел. 7 1,6 %
Проголосовало против 1 чел. 0,2 %
Воздержалось 2 чел. 0,4 %
Голосовало 325 чел.
Не голосовало 125 чел. 27,8 %
Результат: принято Принимается в первом чтении.
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments