Ответственность за несоблюдение требований законодательства в сфере защиты информации (ФСБ России, ФСТЭК России)
Нашим специалистам часто задают вопрос, какие штрафы и санкции грозят организациям, не соблюдающим требования ФСБ России и ФСТЭК России по технической защите информации. В этой статье мы приводим таблицу с требованиями законодательства и мерами ответственности за их нарушения.
Ответственность за нарушения требований ФСБ России и ФСТЭК России
НПА | Статья | Тип нарушения | Ответственность | |||
Граждане | Должностное лицо | ИП | Юридическое лицо | |||
КоАП | 13.11.2 | Незаконное использование в случаях, предусмотренных ч. 8 ст. 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями сети «Интернет» общедоступной информации в сети «Интернет» либо подключение к этим информационным системам и (или) программам для электронных вычислительных машин иных информационных систем в случаях, предусмотренных законодательством Российской Федерации об информации, информационных технологиях и о защите информации (вероятно, в первую очередь это касается госслужащих, работников организаций с государственными участием и финансовых организаций, осуществляющих передачу ПДн посредством мессенджеров из следующего перечня). | - | Штраф от 30 000 до 50 000 рублей. | - | Штраф от 100 000 до 700 000 рублей. |
13.12 (ч.1) | Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну). | Штраф от 1 000 до 1 500 рублей. | Штраф от 1 500 до 2 500 рублей. | – | Штраф от 15 000 до 20 000 рублей. | |
13.12 (ч. 2) | Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну). | Штраф от 5 000 до 10 000 рублей с конфискацией несертифицированных средств защиты информации или без таковой. | Штраф от 10 000 до 50 000 рублей. | – | Штраф от 50 000 до 100 000 рублей с конфискацией несертифицированных средств защиты информации или без таковой. | |
13.12 (ч. 5) | Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну). | – | Штраф от 2 000 до 3 000 рублей. | Штраф от 2 000 до 3 000 рублей или административное приостановление деятельности на срок до 90 суток. | Штраф от 20 000 до 25 000 рублей или административное приостановление деятельности на срок до 90 суток. | |
13.12 (ч. 6) | Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, за исключением случаев, предусмотренных частями 1, 2 и 5 статьи 13.12. | Штраф от 5 000 до 10 000 рублей. | Штраф от 10 000 до 50 000 рублей. | – | Штраф от 50 000 до 100 000 рублей. | |
13.13 (ч.1) | Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна). | Штраф от 500 до 1 000 рублей с конфискацией средств защиты информации или без таковой. | Штраф от 2 000 до 3 000 рублей с конфискацией средств защиты информации или без таковой. | – | Штраф от 10 000 до 20 000 рублей с конфискацией средств защиты информации или без таковой. | |
14.1 (ч.2) | Осуществление предпринимательской деятельности без специального разрешения (лицензии), если такое разрешение (такая лицензия) обязательно (обязательна) | Штраф от 2 000 до 2 500 с конфискацией изготовленной продукции, орудий производства и сырья или без таковой. | Штраф от 4 000 до 5 000 с конфискацией изготовленной продукции, орудий производства и сырья или без таковой. | Штраф от 40 000 до 50 000 с конфискацией изготовленной продукции, орудий производства и сырья или без таковой. | ||
19.4 (ч.4) | Невыполнение законных требований должностного лица органа, уполномоченного в области экспортного контроля, а равно воспрепятствование осуществлению этим должностным лицом служебных обязанностей | Штраф от 1 000 до 2 000 рублей. | Штраф от 5 000 до 10 000 рублей. | – | – | |
19.5 (ч.1) | Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль, об устранении нарушений законодательства. | Штраф от 300 до 500 рублей. | Штраф от 1 000 до 2 000 рублей или дисквалификация на срок до 3 лет. | – | Штраф от 10 000 до 20 000 рублей. | |
19.5 (ч.2) | Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа. | – | Штраф от 5 000 до 10 000 рублей или дисквалификация на срок до 3 лет. | – | Штраф от 200 000 до 500 000 рублей. | |
19.6 | Непринятие по постановлению (представлению) органа (должностного лица), рассмотревшего дело об административном правонарушении, мер по устранению причин и условий, способствовавших совершению административного правонарушения. | – | Штраф от 4 000 до 5 000 рублей. | – | – | |
19.20 (ч.1) | Осуществление деятельности, не связанной с извлечением прибыли, без специального разрешения (лицензии), если такое разрешение (лицензия) обязательно (обязательна) | Штраф от 500 до 1 000 рублей. | Штраф от 30 000 до 50 000 рублей или дисквалификация на срок от 1 года до трех лет. | Штраф от 30 000 до 40 000 рублей или административное приостановление деятельности на срок до 90 суток. | Штраф от 170 000 до 250 000 рублей или административное приостановление деятельности на срок до 90 суток. | |
19.20 (ч.2) | Осуществление деятельности, не связанной с извлечением прибыли, с нарушением требований и условий, предусмотренных специальным разрешением (лицензией), если такое разрешение (лицензия) обязательно (обязательна) | Предупреждение или штраф от 300 до 500 рублей. | Предупреждение или штраф от 15 000 до 25 000 рублей. | Предупреждение или штраф от 5 000 до 10 000 рублей. | Предупреждение или штраф от 100 000 до 150 000 рублей. | |
19.20 (ч.3) | Осуществление деятельности, не связанной с извлечением прибыли, с грубым нарушением требований и условий, предусмотренных специальным разрешением (лицензией), если специальное разрешение (лицензия) обязательно (обязательна). | – | Штраф от 20 000 до 30 000 рублей. | Штраф от 10 000 до 20 000 рублей или административное приостановление деятельности на срок до 90 суток. | Штраф от 150 000 до 250 000 рублей или административное приостановление деятельности на срок до 90 суток. | |
УК РФ | 171 (ч.1) | Осуществление предпринимательской деятельности без регистрации или без лицензии либо без аккредитации в национальной системе аккредитации в случаях, когда такие лицензия, аккредитация в национальной системе аккредитации обязательны, если это деяние причинило крупный ущерб гражданам, организациям или государству. | Штраф до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период до 2 лет, либо обязательные работы на срок до 480 часов, либо арест на срок до 6 месяцев. | – | – | – |
171 (ч.2) | То же деяние, совершенное организованной группой. | Штраф от 100 000 до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период от одного 1 до 3 лет. Либо принудительные работы на срок до 5 лет. Либо лишение свободы на срок до 5 лет со штрафом в размере до 80 000 рублей или в размере заработной платы или иного дохода осужденного за период до 6 месяцев либо без такового. | – | – | – | |
274 (ч.1) | Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб. |
| – | – | – | |
274 (ч.2) | Деяние, предусмотренное ч.1 ст. 274, если оно повлекло тяжкие последствия или создало угрозу их наступления. |
| – | – | – | |
В случае, если у Вас возникли вопросы, обратитесь в службу поддержки по всем доступным каналам связи:
|