+7 (812) 716-14-14 +7 (800) 201-87-02
+7 (812) 716-14-14 +7 (800) 201-87-02

Ответственность по КОАП и УК в КИИ

74
Законодательство

Дата: 10.04.2025 г.
Авторы статьи: Вероника Труханова — Специалист по защите информации в Альтирикс Групп

Сокращения

КоАП РФ — Кодекс Российской Федерации об административных правонарушениях

УК РФ — Уголовный кодекс Российской Федерации

Ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации

Ответственность в соответствии с КоАП РФ

Статья Содержание статьи Содержание частей статьи Наказание
Ст. 13.12 Нарушение правил защиты информации 6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи Должностные лица 1 000 – 2 000 руб.
Юр. лица 10 000 –15 000 руб.
Ст. 13.12.1 Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации 1. Нарушение требований  к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования либо требований  по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния Должностные лица

 

 10 000 – 50 000 руб.

 
Юр. лица 50 000 –100 000 руб.
2. Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации Должностные лица 10 000 – 50 000 руб.
Юр. лица 100 000 – 500 000 руб.
3. Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты Должностные лица 20 000 – 50 000 руб.
Юр. лица 100 000 – 500 000 руб.
Ст. 19.7.15 Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации 1. Непредставление или нарушение сроков представления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, либо об отсутствии необходимости присвоения ему одной из таких категорий либо представление недостоверных сведений Должностные лица 10 000 – 50 000 руб.
Юр. лица 50 000 – 100 000 руб.
2. Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации информации, предусмотренной законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, за исключением случаев, предусмотренных частью 2 статьи 13.12.1 настоящего Кодекса Должностные лица 10 000 – 50 000 руб.
Юр. лица 100 000 – 500 000 руб.
3. Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи Должностные лица 50 000 – 100 000 руб.
Юр. лица 100 000 – 200 000 руб.

 

Ответственность в соответствии с УК РФ

Статья Содержание статьи Содержание частей статьи Наказание
Ст. 274.1 Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации 1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации Принудительные работы на срок до 5 лет с ограничением свободы на срок от 2 до 5 лет или без такового либо лишение свободы на срок от 2 до 5 лет со штрафом от 500 000 – 1 000 000 руб. или в размере заработной платы или иного дохода осужденного за период от 1 года до 3 лет
2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации Принудительные работы на срок до 5 лет со штрафом от 500 000 – 1 000 000 руб. или в размере заработной платы или иного дохода осужденного за период от 1 года до 3 лет с ограничением свободы на срок от 2 или без такового либо лишение свободы на срок от 2 до 6 лет со штрафом от 500 000 – 1 000 000 руб. или в размере заработной платы или иного дохода осужденного за период от 1 года до 3 лет
3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации Принудительные работы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового либо лишением свободы на срок до 6 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового
4. Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения Лишение свободы на срок от 3 до 8 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового
5. Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия Лишение свободы на срок от 5 до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового

 

Скачать документы

Похожие статьи

Дайджест_Январь_2025
Законодательство
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (январь 2025)
  • Ключевые изменения в законодательстве, регулирующем область персональных данных по состоянию на 31.01.2025

Скачать НПА

60
Дайджест_Февраль_2025
Законодательство
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (февраль 2025)
  • Ключевые изменения в законодательстве, регулирующем область персональных данных по состоянию на 28.02.2025
  • Изменения в других областях информационной безопасности
74
Дайджест_27_декабря_2024
Законодательство
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (27 декабря 2024)
  • Ключевые изменения в законодательстве, регулирующем область персональных данных по состоянию на 27.12.2024

Скачать НПА

49
Мы используем файлы Cookie

Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее для Вас. Продолжая просматривать данный веб-сайт и его разделы, вы соглашаетесь с Политикой конфиденциальности.