вторник, 19 мая 2026 г.

За нарушение правил эксплуатации объектов критической информационной инфраструктуры будут привлекать к административной ответственности

Федеральный закон от 9 апреля 2026 года №77-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» дополнил КоАП статьей 13.12.2 следующего содержания:

Статья 13.12.2. Нарушение правил эксплуатации объектов критической информационной инфраструктуры (далее КИИ) Российской Федерации
 
Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, за исключением случаев, предусмотренных статьей 13.12.1 настоящего Кодекса, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния,

Размер административного штрафа по данной статье:

  • Граждане - от 5 до 10 тыс. рублей;

  • Должностные лица    от 10 до 50 тыс.  рублей;

  • Юридические лица    от 100 до 500 тыс.  рублей.

Закон вступает в силу 20 апреля 2026 года.

Мой комментарий: Как следует из пояснительной записки к законопроекту, до принятия данного закона единственной мерой ответственности за нарушения правил эксплуатации критической информационной инфраструктуры (КИИ) была статья 274.1 Уголовного кодекса РФ (часть 3). Она предусматривала уголовное наказание, если нарушение правил эксплуатации повлекло причинение вреда критической информационной инфраструктуре.
Однако на практике под «вредом» суды часто понимали даже копирование или модификацию информации, что создавало риск привлечения к уголовной ответственности для широкого круга специалистов: системных администраторов, операторов, инженеров, врачей (пользующихся медицинскими информационными системами) и иных работников, чья повседневная деятельность связана с объектами КИИ.
В пояснительной записке прямо указано, что одной из целей законопроекта является устранение риска вымывания кадрового состава специалистов органов власти и подведомственных организаций из-за угрозы уголовного преследования за неумышленные нарушения правил эксплуатации в сфере информационной безопасности.

Ввиду этого ряд противоправных деяний был переведен на уровень административной ответственности, оставив уголовную ответственность только для наиболее опасных случаев (причинение реального крупного вреда, умышленные действия с использованием вредоносного ПО и т.д.).

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=531163
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=PRJ;n=267096

понедельник, 18 мая 2026 г.

Об объективности документов

Данная заметка известного румынского архивиста Богдана-Флорина Поповичи (Bogdan-Florin Popovici, на фото) была опубликована 26 марта 2026 года на его блоге «Bogdan's Archival Blog - Blog de arhivist».

«Объективность» документов является одной из (нео-)дженкинсоновских навязчивых архивных идей. В то же время одной из постмодернистских навязчивых архивных идей является «субъективизм» документов. Вот цитата для анализа:

«Результатом административной деятельности является не создание документов, а поиск решений проблем и оказание услуг. Документы представляют собой особую форму инструментов и создаются по мере необходимости. Документы появляются в ходе информационного обмена, при этом они не создаются намеренно. Если же они создаются преднамеренно, то их функциональность в этом процессе исчезает. Документы - это скрытая часть процесса принятия решений, и они становятся видимыми только с точки зрения, отделённой от процесса принятия решений».

Анжелика Менне-Хариц (Angelika Menne-Haritz)

Мой комментарий: Анжелика Менне-Хариц (родилась в 1949 году) – немецкий архивист. С 2006 по 2014 год занимала должность вице-президента Федерального архива Германии (Bundesarchivs). Известна, в частности, своими интерпретациями концепций американского классика управления документами Шелленберга (Schellenberg). Источник: Википедия, см. https://de.wikipedia.org/wiki/Angelika_Menne-Haritz 

Если анализировать со строго «литературной» точки зрения, то постмодернисты правы. Документы сами собой не пишутся. Очевидно, что они пишутся намеренно, и что я - не помощница Алекса, которая записывает, когда ей вздумается… И да, написание текста —дело авторское, поэтому результат субъективен. 

Однако в равной степени верно и то, что это не то, что нео-дженкинсоновцы хотели бы сказать о беспристрастности документа, и приведенная цитата в этом плане весьма красноречива. У меня нет процесса написания документов, такое делает журналист или писатель. Административный документ создается тогда, когда административному процессу требуется информация. Если бы информация могла передаваться устно, а человеческая память была бы достаточно честной и достоверной, то не было бы необходимости в документе – а в отсутствие всего этого необходим инструмент для передачи информации, и, поскольку его нужно было как-то назвать, то его назвали документом. Вот почему говорят, что документ является побочным продуктом административных процессов – сам по себе он не является самоцелью, поэтому нет и личной заинтересованности в его написании.

Так объективен ли документ? Очевидно, да, потому что он отражает реалии, необходимые для протекания административного процесса. Если же присутствует «творчество», то процесс уже не сможет протекать объективно. [Сотрудник дорожной полиции не пишет «романы» в протоколе, описывающем аварию].

Субъективен ли документ? Очевидно, да, поскольку он отражает субъективность административного процесса, в котором участвует: действующих лиц, осуществляющих процесс (со своей субъективностью), применимые административных правил (с их особенностями) и т.д. [Сотрудник дорожной полиции, очевидно, будет писать протокол деревянным «канцеляритом», следуя правилам, навязанным внутренними нормами и специальной подготовкой.]

Документ не является чем-то абсолютным, но он и не является фантазией. Административный процесс объективно следует законодательству (в противном случае в Уголовном кодексе найдётся масса подходящих составов преступлений) - но, как известно, законность здесь нужна не для обеспечения справедливости, речь идёт о соблюдении правовой нормы - которая по своей сути субъективна.

Богдан-Флорин Поповичи (Bogdan-Florin Popovici)

Мой комментарий: С моей точки зрения, приведенные выше абстрактные рассуждения, не учитывающие мотивацию и риски создателей документов, заведомо не приведут ни к чему конструктивному. Никакие теоретические соображения не могут воспрепятствовать созданию как объективного, так и необъективного документа при схожих обстоятельствах – что может быть сделано как преднамеренно, так и неумышленно (например, документ может оказаться необъективным просто в силу недостаточной квалификации автора, или же ввиду отсутствия в его распоряжении достаточных первичных сведений).

Доверие к документам возникает в том случае, когда создатель документов или архивов кровно заинтересован в их точности – т.е. когда от точности зафиксированных в документах сведений зависит жизнь, здоровье, собственность, прибыль и т.п.; а за неточности автор документа может быть привлечён к серьёзной ответственности. Это всё равно не гарантирует точное отражение объективной реальности, но, по крайней мере, документы будут отражать реальность такой, какой её видел создатель документов. Если соответствующие документы порождаются в рамках регулярной деятельности, то неявным образом возникает обратная связь, мотивирующая создавать более точные документы. 

Обычно можно доверять документам, создаваемым в рамках регулярной повседневной деловой деятельности в качестве её побочного продукта; а также документам, являющимся инструментами высокоценных и/или высокорискованных деловых операций. Доверие пользователей документов также растёт, если из анализа комплекса архивных материалов видно, что предпринимаемые на основании документов действия приводили к ожидаемым результатам. Также можно, как правило, больше доверять документам, если они содержат неблагоприятную (для их автора, для организации, для ответственного хранителя) информацию.

Если же документы создаются «для прокурора», для воздействия на общественность и т.п.; или если неточности в документах не влекут каких-либо существенных последствий – то такой мотивации может не быть (наоборот, создатель может быть мотивирован исказить реальную картину), и риск появления в документах «галлюцинаций» возрастает.

Часто забытым фактором оказывается то, что в архивном деле доверие устанавливается не к отдельным документам, а к большим полным (а не выборочным, как в музейных коллекциях!) комплексам взаимосвязанных документов. С одной стороны, повторяющиеся процессы должны порождать похожие документы; с другой стороны, ввод в деловой оборот определенного документа порождает создание ряда взаимосвязанных документов, и доверие устанавливается в том числе посредством изучения этой взаимосвязи.

Источник: блог Богдана-Флорина Поповичи
https://bogdanpopovici2008.wordpress.com/2026/03/26/despre-obiectivitatea-documentului/ 

Методические рекомендации по соблюдению требований законодательства РФ при публикации в СМИ сведений о несовершеннолетних, пострадавших в результате противоправных действий

Минцифры России своим письмом от 31 марта 2026 года  №БЧ-П17-28597 направило для использования в работе подготовленные при участии Роскомнадзора, МВД России, Минпросвещения России и Росмолодежи «Методические рекомендациями по соблюдению требований законодательства Российской Федерации при публикации в средствах массовой информации сведений о несовершеннолетних, пострадавших в результате противоправных действий (бездействия), способах совершения преступлений несовершеннолетними и в отношении их, а также при освещении темы самоубийства и иных опасных форм поведения».

К рекомендациям приложена этическая памятка следующего содержания.

  • Приоритет благополучия аудитории; 

  • Объективность и экспертный подход; 

  • Лексическая и визуальная сдержанность; 

  • Профилактика стигматизации;

  • Верификация сведений;

  • Конфиденциальность информации;

  • Доступность психологической помощи;

  • Социальная ответственность СМИ.

Для справки: Статьей 4 Закона Российской Федерации от 27.12.1991 №2124-I (Закон о СМИ) запрещается распространение в средствах массовой информации в информационно-телекоммуникационных сетях (сеть «Интернет») информации о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия) (несовершеннолетний пострадавший), включая:

  • фамилию, имя, отчество, фото- и видеоизображение такого несовершеннолетнего, его родителей и иных законных представителей;

  • дату рождения такого несовершеннолетнего;
  • аудиозапись его голоса;

  • место его жительства или место временного пребывания;

  • место его учебы или работы;

  • иную информацию, позволяющую прямо или косвенно установить личность такого несовершеннолетнего.

При подготовке материала к печати, выпуску в эфир или к распространению иным способом нужно обеспечивать максимальную защиту личности ребёнка. 

Распространение информации, которая идентифицирует несовершеннолетнего возможна в случае:

  • Наличия согласия законного представителя (если ребенку до 14 лет);

  • Наличия согласия и законного представителя, и ребенка (старше 14 лет).

Разрешение несовершеннолетнего и его законного представителя во всех рассматриваемых случаях должно быть получено СМИ в письменной форме.

Для справки: Согласно части третьей статьи 13.15 Кодекса Российской Федерации об административных правонарушениях незаконное распространение информации о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), или нарушение предусмотренных федеральными законами требований к распространению такой информации, если эти действия (бездействие) не содержат уголовно наказуемого деяния, влечет наложение административного штрафа:

  • на граждан - в размере от 3 тысяч до 5 тыс. рублей;

  • на должностных лиц - от 30 тысяч до 50 тыс. рублей;

  • на юридических лиц - от 400 тысяч до 1 млн. рублей.

В соответствии с частью третьей статьи 137 Уголовного кодекса Российской Федерации незаконное распространение в публичном выступлении, публично демонстрирующемся произведении, СМИ или информационно-телекоммуникационных сетях информации, указывающей на личность несовершеннолетнего потерпевшего, не достигшего шестнадцатилетнего возраста, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью несовершеннолетнего, или психическое расстройство несовершеннолетнего, или иные тяжкие последствия, наказывается:

  • штрафом в размере от 150 тысяч до 350 тыс. рублей или в размере заработной платы или иного дохода осужденного за период от восемнадцати месяцев до трех лет, либо 

  • лишением права занимать определенные должности или заниматься определенной деятельностью на срок от трех до пяти лет, либо 

  • принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет или без такового, либо 

  • арестом на срок до шести месяцев, либо 

  • лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет.

Мой комментарий: Документ направлен на ужесточение и конкретизацию правил освещения в СМИ тем, связанных с несовершеннолетними (жертвы, правонарушители, суициды, насилие). Он носит рекомендательный характер, при этом его положения ссылаются на обязательные нормы законов (Закон о СМИ, Уголовный кодекс, КоАП, закон «О защите детей от вредной информации», закон «О защите детей от информации, причиняющей вред их здоровью и развитию», «Уголовно-процессуальный кодекс Российской Федерации»).

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=532312


воскресенье, 17 мая 2026 г.

CEN: Продолжается работа над новым европейским стандартом prEN 18229-1 «Концепция обеспечения надежности ИИ и доверия к нему – Часть 1: Ведение журналов аудита»

Как сообщил сайт Европейского комитета по стандартизации CEN (от фр. Comité Européen de Normalisation) и сайты органов по стандартизации стран Евросоюза, с 4 апреля 2026 года начато публичное обсуждение проекта нового европейского стандарта prEN 18229-1 «Концепция обеспечения надежности ИИ и доверия к нему – Часть 1: Ведение журналов аудита» (AI trustworthiness framework – Part 1: Logging), см. https://standards.cencenelec.eu/... 

Над стандартом работает объединённый технический комитет CEN-CENELEC JTC21 «Искусственный интеллект» (Artificial Intelligence).

Во вводной части стандарта отмечается:

«Данный документ содержит терминологию, понятия, требования и рекомендации по ведению журналов аудита (логов) систем искусственного интеллекта.

Он предназначен в первую очередь для организаций, выводящих на рынок или вводящих в эксплуатацию системы ИИ, и не является специфическим для какого-либо конкретного сектора.»

Содержание документа следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения 
4. Сокращения
5. Управление документами
6. Документация
Приложение ZA (справочное): Взаимосвязь между данным европейским стандартом и основными требованиями европейского Регламента 2024/1689 (это европейский Закон об искусственном интеллекте – Н.Х.), которые предполагается охватить
Библиография

Источники: сайт CEN / сайт BSI / сайт эстонского органа по стандартизации
https://standards.cencenelec.eu/ords/f?p=CEN:110:::::FSP_PROJECT,FSP_ORG_ID:76986,2916257&cs=1BC78B7E3E809D62F2F02D6173736AF7C