Опубликован Федеральный закон от 26.05.2021 № 141-ФЗ, который устанавливает административную ответственность за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры РФ и за непредставление сведений, предусмотренных законодательством в этой области.
Напомним, что если в управлении ТСЖ/УК/ЖСК есть дома с автоматизированной системой управления отоплением и приготовлением горячей воды (объекты критической информационной инфраструктуры), то данное юридическое лицо попадает под требования 187-ФЗ от 26 июля 2017 г. Такие организации обязаны выполнять требования по категорированию (определение категории значимости объекта КИИ) в зависимости от результата категорирования обеспечить защиту своей критической информационной инфраструктуры.
Принятый закон устанавливает годичный срок давности привлечения к административной ответственности и дополняет Кодекс РФ об административных правонарушениях двумя новыми статьями:
1. Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния, -
влечет наложение административного штрафа на должностных лиц в размере от 10 000 до 50 000 рублей; на юридических лиц – от 50 000 до 100 000 рублей.
2. Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры РФ, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, -
влечет наложение административного штрафа на должностных лиц в размере от 10 000 до 50 000 рублей; на юридических лиц – от 100 000 до 500 000 рублей.
3. Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры РФ, между субъектами критической информационной инфраструктуры РФ и уполномоченными органами иностранных государств, международными, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, -
влечет наложение административного штрафа на должностных лиц в размере от 20 000 до 50 000 рублей; на юридических лиц – от 100 000 до 500 000 рублей.
1. Непредставление или нарушение сроков представления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры РФ, сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры РФ, либо об отсутствии необходимости присвоения ему одной из таких категорий -
влечет наложение административного штрафа на должностных лиц в размере от 10 000 до 50 000 рублей; на юридических лиц – от 50 000 до 100 000 рублей.
2. Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ информации, предусмотренной законодательством в области обеспечения безопасности критической информационной инфраструктуры РФ, за исключением случаев, предусмотренных частью 2 статьи 13.121 настоящего Кодекса, -
влечет наложение административного штрафа на должностных лиц в размере от 10 000 до 50 000 рублей; на юридических лиц – от 100 000 до 500 000 рублей.