Журнал "Information Security/ Информационная безопасность" #3, 2021

l приказ ФСБ России от 13.04.2021 г. № 143 "О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 554 "Об утверждении Поряд- ка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поруче- нию владельцев квалифицированных сертификатов электронной подписи" 5 (далее – приказ ФСБ России № 143); l приказ ФСБ России от 13.04.2021 г. № 144 "О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 556 "Об утверждении Требо- ваний к средствам доверенной третьей стороны, включая требования к исполь- зуемым доверенной третьей стороной средствам электронной подписи" 6 (далее – приказ ФСБ России № 144); l приказ ФСБ России от 20.04.2021 г. № 154 "Об утверждении Правил под- • 5 ПРАВО И НОРМАТИВЫ www.itsec.ru 5 http://publication.pravo.gov.ru/Document/View/0001202105200017 6 http://publication.pravo.gov.ru/Document/View/0001202105200024 Реклама Правонарушитель Административ- ный штраф Полномочный орган исполнительной власти Административное правонарушение Должностное лицо От 10 тыс. до 50 тыс. руб. ФСТЭК России Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ, если такие действия (бездействие) не содержат уголовно наказуемого деяния Непредставление или нарушение сроков представления во ФСТЭК России сведений о результатах категорирования объектов КИИ ФСБ России Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ Непредставление или нарушение порядка либо сроков представления информации, предусмотренной законодательством в области обеспечения безопасности КИИ, в ГосСОПКА От 20 тыс. до 50 тыс. руб. ФСБ России Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты Юридическое лицо От 50 тыс. до 100 тыс. руб. ФСТЭК России Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ, если такие действия (бездействие) не содержат уголовно наказуемого деяния Непредставление или нарушение сроков представления во ФСТЭК России сведений о результатах категорирования объектов КИИ От 100 тыс. до 500 тыс. руб. ФСБ России Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты Непредставление или нарушение порядка либо сроков представления информации, предусмотренной законодательством в области обеспечения безопасности КИИ, в ГосСОПКА Таблица 1

RkJQdWJsaXNoZXIy Mzk4NzYw