Пояснительная записка к проекту федерального закона N 176874-8 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (не действует)

Пояснительная записка
к проекту федерального закона N 176874-8 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"

Досье на проект федерального закона

Проект федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (далее - законопроект) подготовлен в целях совершенствования правового регулирования в сфере обеспечения информационной безопасности и защиты значимых объектов критической информационной инфраструктуры Российской Федерации.

Законодательством в области обеспечения безопасности критической информационной инфраструктуры определено, что субъекты критической информационной инфраструктуры представляют в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, сведения о результатах присвоения объектам критической информационной инфраструктуры категорий значимости либо об отсутствии необходимости присвоения им таких категорий (части 5, 9 статьи 7 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" и пункты 17, 18 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127). Данные сведения содержат в том числе информацию о программных, программно-аппаратных средствах, используемых на объектах критической информационной инфраструктуры, а также сведения об угрозах безопасности информации и о нарушителях безопасности объекта критической информационной инфраструктуры (подпункты "д" и "е" пункта 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации).

ФСТЭК России в ходе осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации выявлены случаи представления субъектами критической информационной инфраструктуры недостоверных сведений о результатах присвоения объектам критической информационной инфраструктуры категорий значимости либо об отсутствии необходимости присвоения им таких категорий, а также случаи непредставления актуализированных сведений субъектом критической информационной инфраструктуры при изменении в процессе эксплуатации принадлежащих ему объектов критической информационной инфраструктуры.

Указанные факты не позволяют проводить полноценную оценку уровня защищенности объектов критической информационной инфраструктуры, а также своевременно реагировать на угрозы безопасности объектов критической информационной инфраструктуры в случае выявления таких угроз.

Кроме того, отдельные субъекты критической информационной инфраструктуры допускают повторное непредставление, а также представление недостоверных сведений или нарушение сроков представления в ФСТЭК России сведений о результатах присвоения объектам критической информационной инфраструктуры Российской Федерации категорий значимости, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, либо об отсутствии необходимости присвоения им таких категорий. Эти факты свидетельствуют об уклонении субъектов критической информационной инфраструктуры от реализации требований законодательства Российской Федерации о безопасности критической информационной инфраструктуры, что может привести к нарушению штатного функционирования значимых объектов критической информационной инфраструктуры, созданию реальной угрозу жизни и здоровью граждан, финансовой системе страны, безопасности государства.

Законопроектом предусматривается внесение изменений в статью 19.7.15 Кодекса Российской Федерации об административных правонарушениях в целях установления мер ответственности субъектов критической информационной инфраструктуры за представление недостоверных сведений (в том числе о категорировании объектов критической информационной инфраструктуры) для внесения в реестр значимых объектов критической информационной инфраструктуры Российской Федерации, а также установления ответственности за повторное совершение административного правонарушения, предусмотренного частью 1 указанной статьи.

ФСТЭК России проработан вопрос возможности установления размеров административных штрафов в зависимости от уровня экономической активности организаций. В результате установлено, что к субъектам критической информационной инфраструктуры Российской Федерации относятся как получающие прибыль (например, акционерные общества, общества с ограниченной ответственностью), так и не получающие прибыль (например, государственные органы и некоммерческие организации) от своей деятельности юридические лица. В случае установления размеров административных штрафов в зависимости от уровня экономической активности указанных юридических лиц может возникнуть неравенство административных наказаний указанных категорий правонарушителей. Учитывая изложенное, а также принцип равенства перед законом, установление размеров административного штрафа в зависимости от уровня экономической активности организаций не представляется возможным.

При определении размеров административных штрафов, предусмотренных проектируемой частью 3 статьи 19.7.15, учитывались сведения об ущербах, возникших в результате компьютерных атак на критическую информационную инфраструктуру.

При определении максимальных размеров административных штрафов учитывалось также то, что штрафы должны быть направлены на предупреждение совершения правонарушений, не подавляя экономическую самостоятельность субъектов критической информационной инфраструктуры, не ограничивая их право собственности, учитывать реальное финансовое и имущественное положение привлекаемого к административной ответственности.

Нижняя граница размеров предлагаемых административных штрафов позволяет надлежащим образом учесть характер и последствия совершенного административного правонарушения, а также реализовать дифференциацию административной ответственности и индивидуализацию административного наказания с учетом значимости объектов критической информационной инфраструктуры.

Законопроект не противоречит Договору о Евразийском экономическом союзе, а также положениям иных международных договоров Российской Федерации.

Принятие Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" не повлечет негативных социально-экономических, финансовых и иных последствий, в том числе для субъектов предпринимательской и иной деятельности, не окажет негативного влияния на достижение целей государственных программ Российской Федерации.

Финансово-экономическое обоснование
к проекту федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"

Принятие и реализация Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" не потребует расходов, покрываемых за счет федерального бюджета.

Перечень
федеральных законов, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"

Принятие Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" не потребует признания утратившими силу, приостановления, изменения или принятия иных федеральных законов.

Перечень
нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"

Принятие Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" не потребует признания утратившими силу, приостановления, изменения или принятия нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти.