В КоАП РФ и УК РФ предусмотрена административная и уголовная ответственность за нарушение требований законодательства в области безопасности КИИ.
26 мая 2021 года в федеральный закон No 141-ФЗ внесены изменения в КоАП РФ, предусматривающие штрафные санкции за нарушение требований законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации в составе:
-
Ст. 13.12.1. Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации. Предусматривающая наказание в виде административного штрафа на должностных лиц от 10 тысяч до 50 тысяч рублей и от 50 тысяч до 100 тысяч рублей на юридических лиц.
-
Штрафные санкции предусмотрены за:
- нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры;
- нарушение порядка информирования о компьютерных инцидентах;
- нарушение порядка обмена информацией о компьютерных инцидентах.
-
Ст. 19.7.15. Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации предусматривающая наказание в виде административного штрафа на должностных лиц от 10 тысяч до 50 тысяч рублей и от 100 тысяч до 500 тысяч рублей на юридических лиц.
-
Штрафные санкции предусмотрены за:
- непредставление или нарушение сроков представления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости;
- непредставление или нарушение порядка либо сроков представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак
Кроме административной ответственности в ст. 274.1 УК РФ предусмотрена уголовная ответственность за неправомерное воздействие на объектах КИИ со сроком лишения свободы до 6 лет и более за:
- неправомерный доступ к охраняемой компьютерной информации;
- создание, использование и распространение вредоносных компьютерных программ;
- нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей;
- неправомерное воздействие на критическую информационную инфраструктуру РФ.