Журнал "Information Security/ Информационная безопасность" #3, 2020

К проекту указа прилагается проект постановления Правительства Россий- ской Федерации, согласно которому над- зорным органом по контролю использо- вания субъектами КИИ российского ПО будет Минкомсвязь России, а по контролю использования российского оборудова- ния – Минпромторг России. В случае если переход на российское обеспечение все-таки невозможен, то необходимо согласовать перечень используемого (или планируемого к использованию) ино- странного ПО с Минкомсвязью России, а иностранного оборудования – с Мин- промторгом России. Процедуру такого согласования должны будут регламенти- ровать совместно и Минкомсвязь России, и Минпромторг России, и ФСБ России, и ФСТЭК России. Пока неизвестно, в какие сроки будет подготовлено описание порядка согласования. Никаких времен- ных рамок проект указа не устанавливает, а проекты нормативных актов от регуля- торов еще не были представлены. В конечном итоге субъектам КИИ будет необходимо сформировать план перехода на преимущественное исполь- зование российского ПО и/или оборудо- вания и в течение 30 рабочих дней с момента утверждения направить копию этого плана в Минкомсвязь России и Минпромторг России. При этом экспертным сообществом отмечается: 1. Невозможность исполнения пред- лагаемых сроков выполнения требо- ваний, которые будут утверждены к 1 сентября 2020 г. (между тем часть из этих требований надо будет выпол- нить за лето 2020 г.). К тому же доста- точно большое количество субъектов КИИ – это государственные организа- ции со строго нормированным бюдже- тированием и процедурами закупок. 2. Проекты нормативных актов, скорее всего, направлены на первоначальное пла- нирование перехода на отечественное ПО и оборудование к 1 января 2021 г., с даль- нейшим непосредственным переходом в более поздние регламентированные сроки. 3. Проекты нормативных актов пред- усматривают распространение требова- ний по импортозамещению на все объ- екты КИИ. То есть необходимо будет использовать российское ПО и обору- дование не только в значимых объектах КИИ, но и на всех объектах КИИ, при- надлежащих субъектам КИИ. Новый КоАП РФ 29 мая 2020 г. для общественного обсуждения был представлен проект нового Кодекса Российской Федерации об административных правонаруше- ниях 4 . Проект КоАП РФ содержит в том числе и изменения в статьи касательно административных правонарушений в области информационной безопасности. Рассмотрим некоторые из основных изменений, предлагаемых проектом КоАП РФ: 1. Ч. 3 ст. 12.1. Отказ в заключении, изменении, расторжении и/или испол- нении договора с потребителем в связи с отказом потребителя предоставить персональные данные, за исключением случаев, когда обязанность предостав- ления таких данных предусмотрена зако- нодательством и связана с непосред- ственным исполнением договора с потре- бителем, влечет наложение штрафов в размере до 500 тыс. руб. 2. Ст. 30.34. Нарушение требований законодательства в сфере деятельности некредитных финансовых организаций в части защиты информации влечет предупреждение или наложение штра- фов до 500 тыс. руб. 3. Ст. 30.35. Нарушение оператором пла- тежной системы и оператором услуг пла- тежной инфраструктуры требований зако- нодательства о национальной платежной системе в части защиты информации вле- чет предупреждение или наложение штра- фа на должностных лиц до 100 тыс. руб. Административный штраф за повторные нарушения может доходить до 1 млн руб. 4. Ч. 6 ст. 33.1. Невыполнение обязан- ности по соблюдению конфиденциальности ПДн влечет наложение штрафа в размере до 500 тыс. руб. Экспертным сообществом отмечается, что введение именно такого административного правонарушения поз- волит наконец привлекать операторов ПДн к ответственности за утечки ПДн. В табл. ниже приведен перечень адми- нистративных штрафов по предлагае- мым к включению в КоАП РФ ст. 39.24 и 39.25 о нарушении требований в области обеспечения безопасности КИИ Россий- ской Федерации, которые уже давно активно обсуждаются в рамках других проектов изменений законодательства. Безопасность критической информационной инфраструктуры и УК РФ Вслед за административной ответствен- ностью за нарушения в области обеспечения безопасности КИИ Российской Федерации внесены проекты изменений в Уголовный кодекс РФ, связанные с неправомерным воздействием на КИИ. 19 мая 2020 г. Минэ- кономразвития России опубликовало проект федерального закона "О внесении измене- ний в статью 274.1 Уголовного кодекса Российской Федерации" 5 . Согласно пояснительной записке к проекту ФЗ изменения обусловлены особенностями использованного поня- тийного аппарата, применение которого в силу неоднозначной и субъективной • 13 ПРАВО И НОРМАТИВЫ www.itsec.ru Реклама 4 https://regulation.gov.ru/projects#npa=102447 5 https://regulation.gov.ru/projects#npa=102094