В России усилили ответственность за нарушения правил эксплуатации при работе с объектами КИИ. В КоАП и УК РФ внесены поправки, вводящие штрафы и уточняющие понятие вреда КИИ.
В законодательство внесены изменения для дополнительной защиты критической информационной инфраструктуры (КИИ) страны. Президент России утвердил поправки в КоАП РФ и УК РФ двумя федеральными законами от 9 апреля 2026 года. Законы вступают в силу через 10 дней после их официального опубликования.
Санкции за несоблюдение правил эксплуатации
Федеральный закон 77-ФЗ вводит административную ответственность за несоблюдение норм эксплуатации объектов КИИ. Нарушителям грозят штрафы:
-
для физлиц: от 5 до 10 тысяч рублей;
-
для должностных лиц: от 10 до 50 тысяч рублей;
-
для юридических лиц: от 100 до 500 тысяч рублей.
Штрафы введены дополнительно к уже действующим мерам наказания (ст. 13.12.1 КоАП РФ).
Что считается нарушением правил эксплуатации
Ответственность наступает, если на объекте КИИ нарушить:
-
правила работы с данными: как хранить, обрабатывать и передавать информацию;
-
правила работы с техникой: как эксплуатировать информационные системы, сети и системы управления;
-
правила доступа: как и кому разрешен вход в эти системы.
Санкции предусмотрены, в том числе, в случае, если нарушение не повлекло никаких последствий и причинения вреда КИИ не произошло.
Пример: сотрудник на предприятии, входящем в реестр субъектов КИИ (например, крупный завод), использовал свою личную флешку для переноса рабочих данных с компьютера, подключенного к сети управления станками (АСУ ТП). Даже если это не повлияло негативно на безопасность КИИ, его могут оштрафовать.
Определение вреда для КИИ
Федеральный закон 76-ФЗ вносит изменения в статью 274.1 УК РФ и, в частности, уточняет, что такое «причинение вреда КИИ». Под этим подразумевается:
-
уничтожение данных;
-
блокирование доступа к информации;
-
модификация (изменение) данных;
-
копирование информации.
Закон предусматривает возможность освобождения от уголовной ответственности для лиц, которые активно способствовали раскрытию или расследованию таких преступлений.
Что именно государство считает критической инфраструктурой
Согласно закону 187-ФЗ объекты КИИ – это три ключевых элемента, используемые в жизненно важных отраслях:
-
Информационные системы (ИС) – базы данных и программы, где хранится важная информация.
-
Информационно-телекоммуникационные сети (ИТС) – каналы, по которым эта информация передается.
-
Автоматизированные системы управления (АСУ) – «мозги» производств, которые контролируют технологические процессы.
