Регулирование / Новости
регуляторика
19.10.2022

Законопроект об административной ответственности за ложные сведения об объектах КИИ принят в первом чтении

Законопроект, которым предлагается ввести штрафы за предоставление неактуальных или недостоверных сведений, в том числе о категорировании объектов критической информационной инфраструктуры (КИИ) для внесения в реестр значимых объектов КИИ, а также за повторное непредставление данных, принят в первом чтении.

Согласно пояснительной записке, ФСТЭК России в ходе осуществления государственного контроля в области обеспечения безопасности значимых объектов КИИ выявлены случаи представления субъектами КИИ неактуальных или недостоверных сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, а также случаи непредставления актуализированных сведений субъектом КИИ при изменении в процессе эксплуатации принадлежащих ему объектов КИИ.

Указанные факты не позволяют проводить полноценную оценку уровня защищенности объектов КИИ, а также своевременно реагировать на угрозы безопасности объектов КИИ в случае выявления таких угроз, отмечается в документе.

Кроме того, отдельные субъекты КИИ допускают повторное непредставление, а также представление недостоверных сведений или нарушение сроков представления в ФСТЭК России сведений о результатах присвоения объектам КИИ категорий значимости, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры РФ, либо об отсутствии необходимости присвоения им таких категорий.

«Эти факты свидетельствуют об уклонении субъектов критической информационной инфраструктуры от реализации требований законодательства РФ о безопасности критической информационной инфраструктуры, что может привести к нарушению штатного функционирования значимых объектов критической информационной инфраструктуры, созданию реальной угрозу жизни и здоровью граждан, финансовой системе страны, безопасности государства», — говорится в документе.

ФСТЭК России проработан вопрос возможности установления размеров административных штрафов в зависимости от уровня экономической активности организаций. В результате установлено, что к субъектам КИИ относятся как получающие прибыль, так и не получающие прибыль юридические лица.

В случае установления размеров административных штрафов в зависимости от уровня экономической активности указанных юридических лиц может возникнуть неравенство административных наказаний указанных категорий правонарушителей. Учитывая изложенное, а также принцип равенства перед законом, установление размеров административного штрафа в зависимости от уровня экономической активности организаций не представляется возможным, сказано в документе.

Изображение: Adobe Stock

Еще по теме

Чем осложняется переход госорганов и предприятий на российский софт и железо

Чего ожидать и как подготовиться к росту кибератак на промышленные объекты

Как российские законодатели предлагают регулировать майнинг

Разработчики софта для информационного моделирования ждут от государства четкой стратегии развития

Что было и будет сделано в регулировании кибербезопасности РФ

Планируется законодательно признать понятие травли в школе и прописать методы борьбы с ней

Как состыковать государственную и коммерческие системы идентификации

Поможет ли страхование рисков утечек защите персональных данных

Может ли маркировка ПД стать средством от их утечек

Почему единый отечественный стандарт и техрегламент разовьют цифровое моделирование

Ответственность подставных лиц – участников финансовых мошеннических операций могут ввести в правовое поле

Внедрение IT-технологий в строительстве требует изменений в законодательстве и техрегулировании

Как использовать шрифты и фото и не нарушать закон

Как восстановить отечественное производство микросхем

ФСТЭК одобрила сокращение сроков сертификации средств защиты информации