Заключение Комитета Государственной Думы Федерального Собрания РФ по государственному строительству и законодательству на проект федерального закона N 1048574-7 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации", внесенный Правительством Российской Федерации. (не действует)

Заключение Комитета Государственной Думы Федерального Собрания РФ по государственному строительству и законодательству
на проект федерального закона N 1048574-7 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации",
внесенный Правительством Российской Федерации.

Досье на проект федерального закона

Комитет по государственному строительству и законодательству, рассмотрев представленную законодательную инициативу, отмечает следующее.

В соответствии с Федеральным законом от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" под критической информационной инфраструктурой (далее - КИИ) понимается совокупность информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, функционирующих в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах: финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Указанным Федеральным законом, а также рядом нормативных правовых актов Российской Федерации (в частности, приказами Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации) предусматривается категоризация объектов КИИ, устанавливаются требования к функционированию и обеспечению безопасности значимых объектов КИИ, а также урегулирован порядок информирования и обмена информации о компьютерных инцидентах, проведенных в отношении значимых объектов КИИ Российской Федерации.

В целях реализации установленных требований в отношении объектов КИИ авторами законодательной инициативы предлагается установить в Кодексе Российской Федерации об административных правонарушениях ответственность за:

- Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования (часть 1 статьи 13.12.1 Кодекса);

- Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации (часть 2 статьи 13.12.1);

- Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации (часть 3 статьи 13.12.1);

- Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (статья 19.7.15).

Предусматривается, что составление протоколов, а также рассмотрение дел об указанных правонарушениях будет возлагаться на Федеральную службу по техническому и экспортному контролю (в части правонарушений, предусмотренных частью 1 статьи 13.12.1, частью 1 статьи 19.7.15) и Федеральную службу безопасности (в части правонарушений, предусмотренных частями 2 и 3 статьи 13.12.1, частью 2 статьи 19.7.15). При этом указанные административные дела могут быть переданы на рассмотрение судье.

Также предусматривается, что срок давности привлечения к административной ответственности по указанным правонарушениям будет составлять один год.

Комитет отмечает, что установление административной ответственности за указанные правонарушения в соответствии со статьей 1.3 Кодекса прямо соответствует требованиям, установленным законодательством Российской Федерации о безопасности критической информационной инфраструктуры.

В этой связи, принимая во внимания необходимость административного обеспечения реализации законодательства о безопасности критической информационной инфраструктуры на практике, Комитет поддерживает концепцию представленного законопроекта.

Вместе с тем, Комитет обращает внимание, что проектируемые изменения в статью 23.1 Кодекса, предусматривающие возможность передачи административного дела на рассмотрение судье, представляется избыточным, так как проектируемые административные составы не предусматривают санкции, рассмотрение которых относится к исключительной компетенции судей.

Также представляется возможным, исходя из предлагаемых сроков давности привлечения к административной ответственности, предусмотреть возможность проведения административного расследования при рассмотрении указанных правонарушений (путем внесения изменений в статью 28.7 Кодекса).

С учетом изложенного Комитет по государственному строительству и законодательству рекомендует Государственной Думе принять в первом чтении проект федерального закона N 1048574-7 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации".

Председатель Комитета

П.В. Крашенинников