За представление недостоверных сведений в реестр значимых объектов КИИ будут штрафовать

15.12.2022 12:35

Госдума в третьем чтении приняла законопроект о штрафах за представление недостоверных сведений в реестр значимых объектов критической информационной инфраструктуры (КИИ) РФ. По словам авторов, проект предусматривает совершенствование правового регулирования в сфере обеспечения информационной безопасности и защиты значимых объектов КИИ.

Субъекты КИИ должны представить в ФСТЭК сведения о результатах присвоения объектам КИИ категорий значимости либо об отсутствии необходимости присвоения им таких категорий. Помимо этого, необходимо дать информацию о программных, программно-аппаратных средствах, используемых на объектах КИИ, а также сведения об угрозах и нарушителях безопасности информации объекта КИИ. Согласно документу, к субъектам КИИ относятся как получающие прибыль (акционерные общества, общества с ограниченной ответственностью), так и не получающие прибыль (государственные органы и некоммерческие организации) от своей деятельности юридические лица.

Ранее уже были случаи, когда субъекты КИИ передавали недостоверные сведения о результатах присвоения объектам КИИ категорий значимости либо об отсутствии необходимости присвоения им таких категорий, а также случаи, когда они не представляли актуализированные сведения при изменении в процессе эксплуатации принадлежащих ему объектов КИИ. Из-за таких факторов не удается полностью оценить уровень защищенности объектов КИИ и своевременно реагировать на угрозы их безопасности.

Согласно документу законопроекта, некоторые допускают повторное непредставление или представление неверных данных, что является уклонением субъектов КИИ от требований законодательства РФ. Как отмечают авторы закона, это может спровоцировать нарушение штатного функционирования значимых объектов КИИ и создать угрозу жизни и здоровью граждан, финансовой системе страны и безопасности государства.

Так, за повторное правонарушение будет наложен штраф: на должностные лица — от 50 тыс. до 100 тыс. рублей, на юридические — от 100 тыс. до 200 тыс. рублей.

Установление размеров штрафа в зависимости от уровня экономической активности организаций не представляется возможным, поэтому при определении его размера, учитывались сведения об ущербах, которые возникли в результате компьютерных атак на КИИ. Авторы проекта считают, что штрафы должны быть направлены на предупреждение совершения правонарушений. В этом случае они не должны подавлять экономическую самостоятельность субъектов КИИ, не ограничивать их право собственности, то есть необходимо учитывать реальное финансовое и имущественное положение привлекаемого к административной ответственности.