Правительство внесло в Госдуму проект об административной ответственности за нарушение безопасности критической информационной инфраструктуры (КИИ).

Наказывать предлагают, например, в следующих случаях:

• если нарушить требования к созданию и обеспечению функционирования систем безопасности значимых объектов КИИ;
• не представить сведения в уполномоченный федеральный орган о присвоении объекту КИИ категории значимости или о том, что необходимости присваивать ему такую категорию нет;
• не соблюдать порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий атак в отношении значимых объектов КИИ;
• нарушить правила обмена информацией об указанных инцидентах, в частности, между российскими субъектами КИИ.

Штраф для юрлиц в первых двух случаях составит от 50 тыс. до 100 тыс. руб., в двух других — от 100 тыс. до 500 тыс. руб. Максимальный штраф для должностных лиц по всем указанным нарушениям — 50 тыс. руб.

Отметим, сейчас в КоАП РФ нет специальной нормы о наказании за рассмотренные выше нарушения.

Также проектом предусматривается специальный срок давности привлечения к ответственности — 1 год.