Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Пояснительная записка к проекту Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (подготовлен ФСТЭК России 31.01.2022) (не действует)
Пояснительная записка к проекту Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
(подготовлен ФСТЭК России 31.01.2022 г.)
Проект федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (далее - законопроект) подготовлен в соответствии с подпунктом "а" пункта 1 Перечня поручений Президента Российской Федерации от 5 июня 2021 г. N Прс-368, пунктом 1 поручения Заместителя Председателя Правительства Российской Федерации Д.Н.Чернышенко от 16 июня 2021 г. N ДЧ-П10-393сс и пунктом 10 поручения Председателя Правительства Российской Федерации от 14 января 2022 г. N ММ-П13-14сс, данного во исполнение перечня поручений Президента Российской Федерации от 30 декабря 2021 г. N Прс-964.
Законодательством в области обеспечения безопасности критической информационной инфраструктуры определено, что субъекты критической информационной инфраструктуры представляют в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий (в соответствии с частями 5, 9 статьи 7 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и пунктами 17, 18 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127). Указанные сведения содержат в том числе информацию о программных, программно-аппаратных средствах, используемых на объектах критической информационной инфраструктуры, а также сведения об угрозах безопасности информации и о нарушителях безопасности объекта критической информационной инфраструктуры (подпункты "д" и "е" пункта 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127).
ФСТЭК России в ходе осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации выявлены случаи представления субъектами критической информационной инфраструктуры неактуальных или недостоверных сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, а также случаи непредставления актуализированных сведений субъектом критической информационной инфраструктуры при изменении в процессе эксплуатации принадлежащих ему объектов критической информационной инфраструктуры. Данные факты не позволяют проводить полноценную оценку уровня защищенности объектов критической информационной инфраструктуры, а также своевременно реагировать на угрозы безопасности объектов критической информационной инфраструктуры в случае выявления таких угроз.
Кроме того, отдельные субъекты критической информационной инфраструктуры допускают повторное непредставление, а также представление неактуальных или недостоверных сведений, или нарушение сроков представления в ФСТЭК России сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, либо об отсутствии необходимости присвоения ему одной из таких категорий. Данные факты свидетельствуют об уклонении субъектов критической информационной инфраструктуры от реализации требований законодательства Российской Федерации о безопасности критической информационной инфраструктуры, что может привести к нарушению штатного функционирования значимых объектов критической информационной инфраструктуры, создавая реальную угрозу жизни и здоровью граждан, приводить к дестабилизации финансовой системы страны, создавать предпосылки для нарушения безопасности государства.
Законопроектом предусматривается внесение изменений в статью 19.7.15 Кодекса Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ с целью установления дополнительных мер ответственности субъектов критической информационной инфраструктуры за предоставление неактуальных или недостоверных сведений (в том числе о категорировании объектов критической информационной инфраструктуры) для внесения в реестр значимых объектов критической информационной инфраструктуры Российской Федерации, а также за повторное непредставление, либо представление неактуальных или недостоверных сведений, или нарушение сроков представления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, либо об отсутствии необходимости присвоения ему одной из таких категорий.
При определении размеров административных штрафов, предусмотренных проектируемой частью 3 статьи 19.7.15, учитывались сведения об ущербах, возникших в результате компьютерных атак на критическую информационную инфраструктуру.
При определении максимальных размеров административных штрафов учитывалось также то, что штрафы должны быть направлены на предупреждение совершения правонарушений, не подавляя экономическую самостоятельность субъектов критической информационной инфраструктуры,не ограничивая их право собственности, учитывать реальное финансовое и имущественное положение привлекаемого к административной ответственности.
Нижняя граница размеров предлагаемых административных штрафов позволяет надлежащим образом учесть характер и последствия совершенного административного правонарушения, а также реализовать дифференциацию административной ответственности и индивидуализацию административного наказания с учетом значимости объектов критической информационной инфраструктуры.
Принятие законопроекта не потребует внесения изменений в нормативные правовые акты и дополнительных расходов средств федерального бюджета, а также иных бюджетов бюджетной системы Российской Федерации.
Законопроект не противоречит Договору о Евразийском экономическом союзе, а также положениям иных международных договоров Российской Федерации.
Положения законопроекта не окажут негативного влияния на достижение целей государственных программ Российской Федерации.
Реализация законопроекта не окажет негативных социально-экономических, финансовых и иных последствий, в том числе для субъектов предпринимательской и иной деятельности.
Законопроект не содержит обязательных требований, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, при рассмотрении дел об административных правонарушениях или обязательных требований, соответствие которым проверяется при выдаче разрешений, лицензий, аттестатов, аккредитации, иных документов, имеющих разрешительный характер.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.