Федеральный закон от 9 апреля 2026 года №77-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» дополнил КоАП статьей 13.12.2 следующего содержания:
Статья 13.12.2. Нарушение правил эксплуатации объектов критической информационной инфраструктуры (далее КИИ) Российской Федерации
Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, за исключением случаев, предусмотренных статьей 13.12.1 настоящего Кодекса, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния,
Размер административного штрафа по данной статье:
- Граждане - от 5 до 10 тыс. рублей;
- Должностные лица от 10 до 50 тыс. рублей;
- Юридические лица от 100 до 500 тыс. рублей.
Закон вступает в силу 20 апреля 2026 года.
Мой комментарий: Как следует из пояснительной записки к законопроекту, до принятия данного закона единственной мерой ответственности за нарушения правил эксплуатации критической информационной инфраструктуры (КИИ) была статья 274.1 Уголовного кодекса РФ (часть 3). Она предусматривала уголовное наказание, если нарушение правил эксплуатации повлекло причинение вреда критической информационной инфраструктуре.
Однако на практике под «вредом» суды часто понимали даже копирование или модификацию информации, что создавало риск привлечения к уголовной ответственности для широкого круга специалистов: системных администраторов, операторов, инженеров, врачей (пользующихся медицинскими информационными системами) и иных работников, чья повседневная деятельность связана с объектами КИИ.
В пояснительной записке прямо указано, что одной из целей законопроекта является устранение риска вымывания кадрового состава специалистов органов власти и подведомственных организаций из-за угрозы уголовного преследования за неумышленные нарушения правил эксплуатации в сфере информационной безопасности.
Ввиду этого ряд противоправных деяний был переведен на уровень административной ответственности, оставив уголовную ответственность только для наиболее опасных случаев (причинение реального крупного вреда, умышленные действия с использованием вредоносного ПО и т.д.).
Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=531163
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=PRJ;n=267096
Комментариев нет:
Отправить комментарий