Режим работы:
Пн.-Пт. с 09:00 до 19:00

Ответственность за нарушения 187-ФЗ о безопасности КИИ

Федеральный закон ФЗ-187 «О безопасности критической информационной инфраструктуры РФ» был принят в 2017 году. С тех пор вышло немало нормативных актов и поправок, дополняющих этот закон и устанавливающих ответственность в случае выявления нарушений. В этой статье расскажем подробнее об административной и уголовной ответственности.

187-ФЗ

Административная ответственность

26 мая 2021 года были опубликованы поправки в КоАП РФ касательно выполнения требований ФЗ-187 о безопасности КИИ. Согласно обновленной редакции КоАП, штрафы грозят юридическим и должностным лицам в следующих ситуациях:

  • при нарушении установленных законодательством требований по созданию, обслуживанию или обеспечению безопасности значимых объектов КИИ (ЗОКИИ);
  • в случае выявления факта нарушений процесса информирования о компьютерных атаках в отношении ЗОКИИ, реагирования и/или принятия мер по устранению последствий;
  • при несоблюдении порядка обмена данными об инцидентах;
  • при непредоставлении сведений или нарушении установленных законом сроков о передаче данных касательно присвоенной категории значимости объекту КИИ;
  • при несвоевременной передаче сведений в ГосСОПКА или нарушении установленного порядка.

Законом предусмотрены штрафы для должностных лиц от 10 до 50 тысяч рублей по всем нарушениям, кроме нарушения порядка обмена информацией (в этом случае минимальная сумма повышена до 25 тысяч рублей), для юридических лиц:

  • 50–100 тысяч рублей при выявлении ошибок по организации и обеспечению безопасности, нарушений по срокам предоставления информации об утвержденной категории КИИ;
  • 100–500 тысяч рублей при несоблюдении установленного порядка работы с компьютерными инцидентами, в том числе по обмену информацией, срокам и порядку передачи данных в ГосСОПКА.

Срок давности по перечисленным административным правонарушениям составляет 1 год с момента совершения, а если это длящееся нарушение, то срок исчисляется с момента выявления инцидента проверяющим.

Уголовная ответственность

Регламентируется статьей 274.1 Уголовного кодекса РФ.

  • При нарушении правил использования, передачи или хранения сведений, повлекшем вред КИИ, наказание может ограничиться принудительными работами на срок до 5 лет или лишением свободы на срок до 6 лет.
  • При разработке, распространении и применении вредоносных, в том числе вирусных программ, а также получении неправомерного доступа к сведениям или правонарушении, описанном в предыдущем пункте, группой лиц по предварительному сговору или лицом, использующим служебное положение, предусмотрено наказание в виде лишения свободы сроком от 3 до 8 лет.
  • Если описанные в предыдущих пунктах деяния повлекли тяжкие последствия, то обвиняемым грозит лишение свободы на срок от 5 до 10 лет.

Во всех этих пунктах также добавлено право судьи лишить обвиняемого или группу лиц права занимать конкретные должности или работать в конкретной сфере.

Важно понимать, что уголовная ответственность может наступить как в результате намеренных действий, так и в результате бездействия (например, при необновлении вирусных баз или пароля для доступа к данным КИИ). Что касается категоризации тяжести причиненного вреда, под крупным ущербом понимается ущерб в размере 1 млн рублей, под тяжкими последствиями могут подразумеваться гибель людей, разрушения зданий и инфраструктуры, нанесение вреда безопасности РФ и прочее.

«АСП Лабс» работает в сфере обеспечения информационной безопасности объектов АСУ ТП с 2015 года, профессионализм подтвержден успешным опытом сотрудничества с крупными российскими компаниями из разных сфер экономики. Звоните по номеру +7 (499) 444-53-06 или заказывайте обратный звонок для проведения аудита вашей компании на соответствие 187_ФЗ, для обеспечения безопасности КИИ или получения консультации по другим услугам.