Обсуждение проекта КоАП для субъектов КИИ становится все интереснее. Правовое управление Госдумы поддержала Комитет по энергетике и выдало свое критическое заключение. На мой взгляд, замечания вызваны нелогичностью норм предлагаемого законопроекта. Интересно, а хоть кто то из органов власти дал положительное заключение? Минэкономразвитие дало отрицательное при рассмотрении законопроекта в Правительстве.
name='more'>В скобках привел текст законопроекта для пояснения, выделил курсивом.
по проекту федерального закона № 1048574-7«О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации», внесенному Правительством Российской Федерации (первое чтение)
Проектом федерального закона Кодекс Российской Федерации об административных правонарушениях (далее – Кодекс) дополняется статьями 13.12.1, 19.7.15, 23.90 и 23.91, предусматривающими установление административной ответственности за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации и непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, а также определяющими компетенцию органов, которые вправе рассматривать данную категорию дел.
1. В проектной части 1 статьи 13.12.1 Кодекса следует уточнить состав противоправных действий, согласовав их с нормами части 3 статьи 2741 Уголовного кодекса Российской Федерации, предусматривающих ответственность за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.
(ч.ст.13.12.1 Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат уголовно наказуемого деяния, - влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.)
2. Проектная диспозиция части 2 статьи 19.7.15 Кодекса о нарушении «порядка либо сроков» представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации не согласуется с пунктом 6 части 4 статьи 6 Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и «Порядком информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации» (Приказ ФСБ России от 19 июня 2019 года № 282), согласно положениям которых установление вышеуказанных сроков включено непосредственно в порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации.
(ч.2 ст.19.7.15 Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации информации, предусмотренной законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, за исключением случаев, предусмотренных частью 2 статьи 13.12.1 настоящего Кодекса, - влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до пятисот тысяч рублей.";)
Следует отметить, что рассмотрение дел по административным правонарушениям, предусмотренным проектными статьями 13.121, 19.7.15 Кодекса, не относится к исключительной компетенции судей, в связи с чем представляется целесообразным в целях оптимизации функций лиц, составляющих протоколы по данной категории дел об административных правонарушениях, отнести рассмотрение соответствующих дел об административных правонарушениях к их ведению. Замечания юридико-технического характера переданы в Комитет в рабочем порядке.
P.S. Теперь ожидаем заключение на законопроект от Комитета Государственной Думы по информационной политике, информационным технологиям и связи.
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
