Опубликовали закон с поправками к КоАП РФ. Их нужно учитывать субъектам критической информационной инфраструктуры (КИИ).
С 6 июня будут наказывать, если, например:
▪️не передать в ФСТЭК сведения о присвоении объекту КИИ категории значимости или о том, что присваивать ее не нужно;
▪️не соблюсти порядок уведомления ФСБ о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий атак в отношении значимых объектов КИИ;
▪️нарушить правила обмена информацией об инцидентах (в частности, между субъектами КИИ).
В первом случае штраф для организаций составит от 50 тыс. до 100 тыс. руб., в остальных — от 100 тыс. до 500 тыс. руб. Максимальный штраф для должностных лиц по таким нарушениям — 50 тыс. руб.
С 1 сентября будут штрафовать за нарушение требований:
▫️к созданию и обеспечению работы систем безопасности значимых объектов КИИ;
▫️обеспечению безопасности этих объектов.
Если нет признаков уголовного деяния, должностные лица заплатят от 10 тыс. до 50 тыс. руб., организации — от 50 тыс. до 100 тыс. руб.
Срок давности привлечения к ответственности за все эти нарушения составит 1 год.
Сейчас подобных составов правонарушений нет.