Проект Федерального закона "Федеральный закон "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации"
(подготовлен ФСТЭК России 18.10.2019 г.)
ПРОЕКТ
Федеральный закон
О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
Статья 1
Внести в Кодекс Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, N 1, ст. 1; N 44, ст. 4295; 2003, N 27, ст. 2700, 2708, 2717; N 46, ст. 4434; N 50, ст. 4847, 4855; 2004, N 31, ст. 3229; N 34, ст. 3529, 3533; N 44, ст. 4266; 2005, N 1, ст. 9, 13, 40; N 10, ст. 762, 763; N 13, ст. 1077; N 19, ст. 1752; N 27, ст. 2719, 2721; N 30, ст. 3104, 3131; N 52, ст. 5574, 5596; 2006, N 1, ст. 4, 10; N 2, ст. 172; N 6, ст. 636; N 10, ст. 1067; N 12, ст. 1234; N 17, ст. 1776; N 18, ст. 1907; N 19, ст. 2066; N 23, ст. 2380; N 28, ст. 2975; N 31, ст. 3420, 3438, 3452; N 45, ст. 4633, 4634, 4641; N 50, ст. 5279, 5281; N 52, ст. 5498; 2007, N 1, ст. 21, 29; N 16, ст. 1825; N 26, ст. 3089; N 30, ст. 3755; N 31, ст. 4007; N 41, ст. 4845; N 43, ст. 5084; N 50, ст. 6246; 2008, N 18, ст. 1941; N 20, ст. 2259; N 29, ст. 3418; N 30, ст. 3601, 3604; N 49, ст. 5748; N 52, ст. 6235, 6236; 2009, N 1, ст. 17; N 7, ст. 777; N 23, ст. 2759; N 26, ст. 3120, 3122; N 29, ст. 3597, 3635, 3642; N 30, ст. 3735, 3739; N 52, ст. 6412; 2010, N 1, ст. 1; N 19, ст. 2291; N 21, ст. 2525; N 23, ст. 2790; N 30, ст. 4006, 4007; N 31, ст. 4155, 4164, 4193, 4195, 4207, 4208; N 49, ст. 6409; N 52, ст. 6995; 2011, N 1, ст. 10, 23, 47, 54; N 7, ст. 901; N 17, ст. 2310; N 19, ст. 2714; N 23, ст. 3260; N 27, ст. 3873; N 29, ст. 4298; N 30, ст. 4573, 4585, 4590, 4598, 4600, 4605; N 46, ст. 6406; N 47, ст. 6602; N 48, ст. 6732; N 50, ст. 7342, 7345, 7351, 7352, 7355, 7362, 7366; 2012, N 10, ст. 1166; N 19, ст. 2278, 2281; N 24, ст. 3068, 3082; N 31, ст. 4320, 4330; N 47, ст. 6402, 6403, 6404, 6405; N 49, ст. 6757; N 53, ст. 7577, 7602, 7639, 7640; 2013, N 14, ст. 1651, 1666; N 19, ст. 2318, 2323; N 26, ст. 3207, 3208, 3209; N 27, ст. 3442, 3454, 3465, 3469, 3477; N 30, ст. 4025, 4029, 4030, 4031, 4032, 4034, 4036, 4040, 4044, 4059, 4078, 4082; N 31, ст. 4191; N 43, ст. 5443, 5444, 5452; N 44, ст. 5624, 5643; N 48, ст. 6161, 6163, 6165; N 49, ст. 6327, 6341, 6343; N 51, ст. 6683, 6685, 6695, 6696; N 52, ст. 6961, 6980, 6986, 6994, 7002; 2014, N 6, ст. 557, 559, 566; N 11, ст. 1092, 1096; N 14, ст. 1553, 1562; N 19, ст. 2302, 2306, 2310, 2317, 2324, 2325, 2326, 2327, 2330, 2335; N 26, ст. 3366, 3377, 3379; N 30, ст. 4211, 4214, 4218, 4220, 4228, 4233, 4248, 4256, 4259, 4264, 4278; N 42, ст. 5615; N 43, ст. 5799; N 48, ст. 6636, 6638, 6642, 6643, 6651, 6653; N 52, ст. 7541, 7548; 2015, N 1, ст. 35, 67, 74, 83, 85; N 10, ст. 1405, 1416; N 13, ст. 1811; N 18, ст. 2614, 2620, 2623; N 21, ст. 2981; N 24, ст. 3370; N 27, ст. 3950; N 29, ст. 4354, 4359, 4374, 4391; N 41, ст. 5637; N 44, ст. 6046; N 45, ст. 6208; N 48, ст. 6706, 6710, 6716; N 51, ст. 7249, 7250; 2016, N 1, ст. 11, 28, 59, 63, 84; N 10, ст. 1323; N 11, ст. 1481, 1490, 1493; N 15, ст. 2066; N 26, ст. 3871, 3877, 3884, 3887, 3891; N 27, ст. 4160, 4164, 4183, 4197, 4205, 4206, 4223, 4238, 4251, 4259, 4286, 4287, 4305; N 28, ст. 4558; N 50, ст. 6975; 2017, N 1, ст. 12, 31, 47; N 7, ст. 1030, 1032; N 9, ст. 1278; N 11, ст. 1535; N 17, ст. 2456, 2457; N 18, ст. 2664; N 22, ст. 3069; N 23, ст. 3227; N 27, ст. 3947; N 30, ст. 4455; N 31, ст. 4738, 4755, 4812, 4814, 4815, 4816, 4827, 4828; N 47, ст. 6844, 6851; N 49, ст. 7308; N 50, ст. 7562; N 52, ст. 7919, 7925, 7937; 2018, N 1, ст. 21, 30, 35, 48; N 7, ст. 973; N 11, ст. 1577; N 18, ст. 2562; N 31, ст. 4824, 4825, 4826, 4828, 4851; N 41, ст. 6187; N 42, ст. 6378; N 45, ст. 6832, 6843; N 47, ст. 7125, 7128; N 53, ст. 8436, 8447; 2019, N 6, ст. 465; N 10, ст. 893; N 12, ст. 1216, 1217, 1218, 1219) следующие изменения:
1) часть 1 статьи 4.5 после слов "частью 2 статьи 12.30 настоящего Кодекса)," дополнить словами "законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации,";
2) главу 13 дополнить статьей 13.12.1 следующего содержания:
"Статья 13.12.1. Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
1. Нарушение порядка категорирования объектов критической информационной инфраструктуры Российской Федерации, за исключением случаев, предусмотренных частью 1 статьи 19.7.15 настоящего Кодекса, -
влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.
2. Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат уголовно наказуемого деяния, -
влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до сорока тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.
3. Нарушение требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, повлекших причинение вреда критической информационной инфраструктуре Российской Федерации, если такие действия (бездействие) не содержат уголовно наказуемого деяния, -
влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.
4. Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, -
влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста пятидесяти тысяч до двухсот тысяч рублей.
5. Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, -
влечет наложение административного штрафа на должностных лиц в размере от двадцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до двухсот тысяч рублей.";
3) абзац первый статьи 19.7 после цифр "19.7.14," дополнить цифрами "19.7.15,";
4) дополнить статьей 19.7.15 следующего содержания:
"Статья 19.7.15. Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
1. Непредставление или нарушение сроков представления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, -
влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.
2. Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации информации, предусмотренной законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, -
влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до пятисот тысяч рублей.";
5) часть 2 статьи 23.1 после слов "частями 2 и 4 статьи 13.12," дополнить словами "статьей 13.12.1,", после слов "статьей 19.7.11," дополнить словами "статьей 19.7.15,";
6) пункт 5 части 2 статьи 23.45 дополнить словами ", начальники структурных подразделений указанного федерального органа исполнительной власти, начальники структурных подразделений территориальных органов указанного федерального органа исполнительной власти";
7) пункт 2 части 2 статьи 23.46 после слов "их заместители" дополнить словами ", начальники структурных подразделений указанного федерального органа исполнительной власти, начальники структурных подразделений территориальных органов указанного федерального органа исполнительной власти";
8) дополнить статьей 23.89 следующего содержания:
"Статья 23.89. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
1. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, рассматривает дела об административных правонарушениях, предусмотренных частями 1-3 статьи 13.12.1, частью 1 статьи 19.7.15 настоящего Кодекса.
2. Рассматривать дела об административных правонарушениях от имени органа, указанного в части 1 настоящей статьи, вправе руководитель федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, его заместители, начальники структурных подразделений указанного федерального органа исполнительной власти, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители, начальники структурных подразделений территориальных органов указанного федерального органа исполнительной власти.";
9) дополнить статьей 23.90 следующего содержания:
"Статья 23.90. Федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
1. Федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, рассматривает дела об административных правонарушениях, предусмотренных частями 4 и 5 статьи 13.12.1, частью 2 статьи 19.7.15 настоящего Кодекса.
2. Рассматривать дела об административных правонарушениях от имени органа, указанного в части 1 настоящей статьи, вправе руководитель федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители, руководители структурных подразделений указанного федерального органа исполнительной власти, их заместители, начальники структурных подразделений территориальных органов указанного федерального органа исполнительной власти.";
10) часть 2 статьи 28.3 дополнить пунктом 111 следующего содержания:
"111) должностные лица федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, его территориальных органов - об административных правонарушениях, предусмотренных частью 1 статьи 19.4, частью 1 статьи 19.5, статьей 19.6 настоящего Кодекса;".
Статья 2
Настоящий Федеральный закон вступает в силу по истечении десяти дней после дня его официального опубликования.
Президент |
В.Путин |
См. Сводный отчет, загруженный при публикации проекта
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.