Ответственность за несоблюдение требований законодательства в сфере защиты информации (ФСБ России, ФСТЭК России)
Нашим специалистам часто задают вопрос, какие штрафы и санкции грозят организациям, не соблюдающим требования ФСБ России и ФСТЭК России по технической защите информации. В этой статье мы приводим таблицу с требованиями законодательства и мерами ответственности за их нарушения.
| НПА | Статья | Тип нарушения | Ответственность | |||
|---|---|---|---|---|---|---|
| Граждане | Должностное лицо | ИП | Юридическое лицо | |||
| КоАП | 13.11.2 | Незаконное использование в случаях, предусмотренных ч. 8 ст. 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями сети «Интернет» общедоступной информации в сети «Интернет» либо подключение к этим информационным системам и (или) программам для электронных вычислительных машин иных информационных систем в случаях, предусмотренных законодательством Российской Федерации об информации, информационных технологиях и о защите информации (вероятно, в первую очередь это касается госслужащих, работников организаций с государственными участием и финансовых организаций, осуществляющих передачу ПДн посредством мессенджеров из следующего перечня). | - | Штраф от 30 000 до 50 000 рублей. | - | Штраф от 100 000 до 700 000 рублей. |
|
13.12 (ч.1) |
Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну). |
Штраф от 1 000 до 1 500 рублей. |
Штраф от 1 500 до 2 500 рублей. |
– | Штраф от 15 000 до 20 000 рублей. | |
| 13.12 (ч. 2) | Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну). |
Штраф от 1 500 до 2 500 рублей с конфискацией несертифицированных средств защиты информации или без таковой.
|
Штраф от 2 500 до 3 000 рублей. | – | Штраф от 20 000 до 25 000 рублей с конфискацией несертифицированных средств защиты информации или без таковой. | |
| 13.12 (ч. 5) |
Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну). |
–
|
Штраф от 2 000 до 3 000 рублей. | Штраф от 2 000 до 3 000 рублей или административное приостановление деятельности на срок до 90 суток. |
Штраф от 20 000 до 25 000 рублей или административное приостановление деятельности на срок до 90 суток. |
|
| 13.12 (ч. 6) |
Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, за исключением случаев, предусмотренных частями 1, 2 и 5 статьи 13.12. |
Штраф от 500 до 1 000 рублей. |
Штраф от 1 000 до 2 000 рублей. | – | Штраф от 10 000 до 15 000 рублей. | |
| 13.13 (ч.1) |
Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна). |
Штраф от 500 до 1 000 рублей с конфискацией средств защиты информации или без таковой. |
Штраф от 2 000 до 3 000 рублей с конфискацией средств защиты информации или без таковой. | – | Штраф от 10 000 до 20 000 рублей с конфискацией средств защиты информации или без таковой. | |
| 19.4 (ч.4) |
Невыполнение законных требований должностного лица органа, уполномоченного в области экспортного контроля, а равно воспрепятствование осуществлению этим должностным лицом служебных обязанностей |
Штраф от 1 000 до 2 000 рублей. |
Штраф от 5 000 до 10 000 рублей. | – | – | |
| 19.5 (ч.1) |
Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль, об устранении нарушений законодательства. |
Штраф от 300 до 500 рублей.
|
Штраф от 1 000 до 2 000 рублей или дисквалификация на срок до 3 лет. | – | Штраф от 10 000 до 20 000 рублей. | |
| 19.5 (ч.2) | Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа. | – | Штраф от 5 000 до 10 000 рублей или дисквалификация на срок до 3 лет. | – | Штраф от 200 000 до 500 000 рублей. | |
| 19.6 |
Непринятие по постановлению (представлению) органа (должностного лица), рассмотревшего дело об административном правонарушении, мер по устранению причин и условий, способствовавших совершению административного правонарушения. |
– |
Штраф от 4 000 до 5 000 рублей. |
– | – | |
| 19.20 (ч.1) |
Осуществление деятельности, не связанной с извлечением прибыли, без специального разрешения (лицензии), если такое разрешение (лицензия) обязательно (обязательна) |
Штраф от 500 до 1 000 рублей. |
Штраф от 30 000 до 50 000 рублей или дисквалификация на срок от 1 года до трех лет. | Штраф от 30 000 до 40 000 рублей или административное приостановление деятельности на срок до 90 суток. | Штраф от 170 000 до 250 000 рублей или административное приостановление деятельности на срок до 90 суток. | |
| 19.20 (ч.2) |
Осуществление деятельности, не связанной с извлечением прибыли, с нарушением требований и условий, предусмотренных специальным разрешением (лицензией), если такое разрешение (лицензия) обязательно (обязательна) |
Предупреждение или штраф от 300 до 500 рублей. |
Предупреждение или штраф от 15 000 до 25 000 рублей. | Предупреждение или штраф от 5 000 до 10 000 рублей. | Предупреждение или штраф от 100 000 до 150 000 рублей. | |
| 19.20 (ч.3) |
Осуществление деятельности, не связанной с извлечением прибыли, с грубым нарушением требований и условий, предусмотренных специальным разрешением (лицензией), если специальное разрешение (лицензия) обязательно (обязательна). |
– |
Штраф от 20 000 до 30 000 рублей. |
Штраф от 10 000 до 20 000 рублей или административное приостановление деятельности на срок до 90 суток. |
Штраф от 150 000 до 250 000 рублей или административное приостановление деятельности на срок до 90 суток. |
|
| УК РФ | 171 (ч.1) | Осуществление предпринимательской деятельности без регистрации или без лицензии либо без аккредитации в национальной системе аккредитации в случаях, когда такие лицензия, аккредитация в национальной системе аккредитации обязательны, если это деяние причинило крупный ущерб гражданам, организациям или государству. |
Штраф до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период до 2 лет, либо обязательные работы на срок до 480 часов, либо арест на срок до 6 месяцев. |
– | – | – |
| 171 (ч.2) |
То же деяние, совершенное организованной группой. |
Штраф от 100 000 до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период от одного 1 до 3 лет. Либо принудительные работы на срок до 5 лет. Либо лишение свободы на срок до 5 лет со штрафом в размере до 80 000 рублей или в размере заработной платы или иного дохода осужденного за период до 6 месяцев либо без такового. |
– | – | – | |
| 274 (ч.1) |
Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб. |
|
– | – | – | |
| 274 (ч.2) | Деяние, предусмотренное ч.1 ст. 274, если оно повлекло тяжкие последствия или создало угрозу их наступления. |
|
– | – | – | |
В случае, если у Вас возникли вопросы, обратитесь в службу поддержки по всем доступным каналам связи:
- через Онлайн-Консультант (в правом нижнем углу экрана);
- по номеру горячей линии - 8 800 500-52-33;
- или напишите письмо на адрес alfa@npc-ksb.ru.