Закон направлен на правовое регулирование обеспечения
безопасности объектов критической информационной инфраструктуры,
нарушение функционирования которых может привести к выходу из строя
объектов обеспечения жизнедеятельности населения, транспортной
инфраструктуры, сетей связи, прекращению или нарушению оказания
государственных услуг, нанесению ущерба жизни и здоровью людей.
Документ устанавливает штрафы за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности в рамках действующих законов и регламентов для должностных лиц – в размере от 10 тыс. до 50 тыс. рублей, для юрлиц – от 50 тыс. до 100 тыс. рублей.
Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак будет грозить должностным лицам штрафом в размере от 10 тыс. до 50 тыс. рублей, а юридическим лицам — от 100 тыс. до 500 тыс. рублей.
Кроме того, предусмотрена ответственность за нарушение порядка обмена информацией о компьютерных инцидентах между субъектами инфраструктуры и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты. Штрафы для должностных лиц составят от 20 тыс. до 50 тыс. рублей, для юрлиц – от 100 тыс. до 500 тыс. рублей.
Также штрафы в размере от 10 тыс. до 50 тыс. рублей должностным лицам и от 50 тыс. до 100 тыс. рублей юрлицам будут грозить за нарушение сроков или непредоставление соответствующих сведений в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также в уполномоченный орган исполнительной власти.
Предусматривается проведение административного
расследования, если после выявления административного правонарушения осуществляются экспертиза или иные процессуальные действия, требующие
значительных временных затрат.
