Госдума приняла законы о смягчении ответственности за нарушения при эксплуатации объектов КИИ

Нижняя палата парламента одобрила во втором и третьем чтениях два документа, направленных на повышение безопасности критической информационной инфраструктуры (КИИ). Законы уточняют понятие вреда и вводят административную ответственность за отдельные нарушения вместо уголовной.

Уточнение вреда и возможность освобождения от уголовной ответственности

Первый документ вносит изменения в Уголовный кодекс. Он уточняет, что понимается под вредом, причиненным КИИ. Преступлением будет считаться неправомерный доступ к охраняемой компьютерной информации, если он повлек уничтожение, блокирование, модификацию либо копирование данных, содержащихся в критической информационной инфраструктуре России.

Кроме того, закон вводит возможность освобождения от уголовной ответственности за нарушение правил эксплуатации объектов КИИ в случае, если нарушитель активно способствовал раскрытию преступления.

Новая административная ответственность: штрафы до 500 тысяч рублей

Второй документ дополняет Кодекс об административных правонарушениях новой статьей 13.12.2. Она устанавливает административную ответственность за нарушение правил эксплуатации объектов КИИ, если такие действия (или бездействие) не содержат признаков уголовно наказуемого деяния.

Штрафы составят:

• для граждан — от 5 до 10 тысяч рублей;

• для должностных лиц — от 10 до 50 тысяч рублей;

• для юридических лиц — от 100 до 500 тысяч рублей.

Цель — сохранение кадров

Авторы законопроектов пояснили, что выделение ряда противоправных деяний на уровень административной ответственности направлено на устранение риска оттока квалифицированных специалистов из органов власти и подведомственных организаций.