Журнал "Information Security/ Информационная безопасность" #3, 2020
трактовки может сформировать спорную правоприменительную практику на всех стадиях уголовного судопроизводства. Ввиду этого авторами проекта ФЗ пред- ложено дополнить перечень способов неправомерного воздействия на КИИ, приведенный в части первой ст. 274.1, предоставлением доступа к информации, содержащейся в КИИ, а также завер- шить данный перечень словами "а равно для иных неправомерных действий в отношении указанной информации". Данная поправка должна привести пере- чень способов неправомерного воздей- ствия на КИИ в соответствие с основны- ми задачами системы безопасности значимого объекта КИИ. ПроектомФЗ предлагается отказаться от термина "причинение вреда", который также неоднозначен и субъективен. "При- чинение вреда" предлагается заменить на "причинение крупного ущерба". Понятие "причинение крупного ущерба" точно и однозначно трактуется и широко исполь- зуется в УК РФ как связанное с причи- нением материально-вредных последствий и, как правило, раскрывается непосред- ственно в тексте соответствующей статьи или главы УК РФ. Согласно п. 2 примеча- ния к ст. 272 УК РФ – "Неправомерный доступ к компьютерной информации" – крупным ущербом в статьях главы 28 "Преступления в сфере компьютерной информации" УК РФ признается ущерб, сумма которого превышает 1 млн руб. Таким образом, предлагаемые изме- нения, по мнению авторов проекта ФЗ, позволят четко определить размер иму- щественного вреда, причинение которого станет основанием для наступления уго- ловной ответственности по частям 2 и 3 ст. 274.1 УК РФ. 14 • ПРАВО И НОРМАТИВЫ Лицо Административный штраф За что? Должностное лицо От 10 тыс. руб. до 50 тыс. руб. Нарушение требований по обеспечению безопасности значимых объектов КИИ, за исключением случаев, повлекших причинение вреда КИИ РФ, если такие действия (бездействия) не содержат уголовно наказуемого деяния Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ Непредоставление или нарушение сроков предоставления во ФСТЭК России сведений о результатах категорирования объекта КИИ Непредоставление или нарушение порядка либо сроков предоставления информации в ГосСОПКА От 10 тыс. руб. до 50 тыс. руб. Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования, если такие действия (бездействия) не содержат уголовно наказуемого деяния От 20 тыс. руб. до 50 тыс. руб. Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты Юридическое лицо От 50 тыс. руб. до 100 тыс. руб. Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования, если такие действия (бездействия) не содержат уголовно наказуемого деяния Нарушение требований по обеспечению безопасности значимых объектов КИИ, за исключением случаев, повлекших причинение вреда КИИ РФ, если такие действия (бездействия) не содержат уголовно наказуемого деяния Непредоставление или нарушение сроков предоставления во ФСТЭК России сведений о результатах категорирования объекта КИИ От 150 тыс. руб. до 200 тыс. руб. Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ От 100 тыс. руб. до 500 тыс. руб. Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты Непредоставление или нарушение порядка либо сроков предоставления информации в ГосСОПКА Индивидуальный предприниматель От 30 тыс. руб. до 70 тыс. руб. Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования, если такие действия (бездействия) не содержат уголовно наказуемого деяния Нарушение требований по обеспечению безопасности значимых объектов КИИ, за исключением случаев, повлекших причинение вреда КИИ РФ, если такие действия (бездействия) не содержат уголовно наказуемого деяния Непредоставление или нарушение сроков предоставления во ФСТЭК России сведений о результатах категорирования объекта КИИ От 50 тыс. руб. до 100 тыс. руб. Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты Непредоставление или нарушение порядка либо сроков предоставления информации в ГосСОПКА
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw