Ст 13 12 коап

Статья 13.12. Нарушение правил защиты информации

СТ 13.12 КоАП РФ

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), —

влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц — от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц — от пятнадцати тысяч до двадцати тысяч рублей.

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), —

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц — от двух тысяч пятисот до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, —

влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей.

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, —

влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц — от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.

5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), —

влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц — от двух тысяч до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, —

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц — от одной тысячи до двух тысяч рублей; на юридических лиц — от десяти тысяч до пятнадцати тысяч рублей.
7. Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, —

влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от трех тысяч до четырех тысяч рублей; на юридических лиц — от пятнадцати тысяч до двадцати тысяч рублей.

Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности.

Комментарий к Ст. 13.12 Кодекса об Административных Правонарушениях РФ

1. Объектом административных правонарушений являются общественные отношения по защите информации. Порядок защиты информации регламентирован Федеральными законами от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 29.07.2004 N 98-ФЗ «О коммерческой тайне», от 06.04.2011 N 63-ФЗ «Об электронной подписи», от 27.12.2002 N 184-ФЗ «О техническом регулировании», ГК РФ и др.

2. Объективная сторона правонарушения выражается:

— в нарушении условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) (ч. 1);

— в использовании несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну) (ч. 2);

— в нарушении условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну (ч. 3);

— в использовании несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну (ч. 4);

— в грубом нарушении условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) (ч. 5);

— в нарушении требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, за исключением случаев, предусмотренных ч. ч. 1, 2 и 5 ст. 13.12 КоАП РФ (ч. 6);

— в нарушении требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, за исключением случаев, предусмотренных ч. ч. 3 и 4 комментируемой статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния (ч. 7).

3. Субъектами правонарушения являются граждане, должностные и юридические лица.

4. Субъективная сторона правонарушения характеризуется умыслом или неосторожностью.

5. Протоколы о правонарушениях составляют должностные лица органов, уполномоченных рассматривать дела данной категории, в частности, должностные лица органов внутренних дел (полиции) (п. п. 1, 55 и 58 ч. 2 ст. 28.3 КоАП РФ).

6. Дела об административных правонарушениях по ч. ч. 1, 2 и 6 комментируемой статьи рассматривают должностные лица органов, осуществляющих государственный контроль в области обращения и защиты информации (ст. 23.46 КоАП РФ). Рассмотрение дел по ч. ч. 2 и 4 комментируемой статьи может быть передано судье, учитывая возможную конфискацию предмета правонарушения (ч. 2 ст. 23.1 КоАП РФ).

Дела об административных правонарушениях по ч. ч. 3, 4 и 7 комментируемой статьи рассматривают должностные лица органов, осуществляющих контроль за обеспечением защиты государственной тайны (ст. 23.45 КоАП РФ).

Дела по ч. 5 комментируемой статьи рассматриваются судьями (ч. 1 ст. 23.1 КоАП РФ).

Статья 13.12 КоАП РФ. Нарушение правил защиты информации

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), —

влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц — от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц — от пятнадцати тысяч до двадцати тысяч рублей.

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), —

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц — от двух тысяч пятисот до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, —

влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей.

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, —

влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц — от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.

5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), —

влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц — от двух тысяч до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, —

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц — от одной тысячи до двух тысяч рублей; на юридических лиц — от десяти тысяч до пятнадцати тысяч рублей.

7. Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, —

влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от трех тысяч до четырех тысяч рублей; на юридических лиц — от пятнадцати тысяч до двадцати тысяч рублей.

Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности.

Комментарии к ст. 13.12 КОАП РФ

1. Настоящая статья предусматривает ряд составов правонарушений: 1) нарушение условий лицензии на осуществление деятельности в области защиты информации, не отнесенной к государственной тайне; 2) использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации (за исключением средств защиты информации, составляющих государственную тайну); 3) нарушение условий лицензий на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты государственной тайны, осуществлением услуг по защите информации, составляющей государственную тайну; 4) использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну; грубое нарушение условий лицензии на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).

2. В соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации» информация в зависимости от категории доступа подразделяется на общедоступную и доступ к которой ограничен федеральными законами (ст. 5). Информация в зависимости от порядка ее представления или распространения подразделяется на: информацию свободного доступа; информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Пункт 4 ст. 5 Закона предусматривает, что «законодательством РФ могут быть установлены виды информации в зависимости от ее содержания или обладателя». Статья 7 определяет общедоступную информацию как сведения или иную информацию, доступ к которой не ограничен и которая может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

С 1 января 2008 г. вступила в действие IV часть ГК РФ, в соответствии с которой такие информационные объекты, как база данных, программа для ЭВМ, информационная система отнесены к области защиты интеллектуальной собственности. Там же предусмотрены требования к регистрации названных объектов и ответственность за их нарушение при отнесении их к объектам авторского права (ст. 1262). В ст. 1299 части IV ГК РФ дано определение технических средств защиты авторских прав, а также установлен запрет на изготовление, распространение, сдачу в прокат, предоставление во временное безвозмездное пользование, импорт, рекламу любой технологии, любого технического устройства или их компонентов, использование таких технических устройств в целях получения прибыли либо оказания соответствующих услуг, если в результате таких действий становится возможным использование технических средств защиты авторских прав либо эти технические средства не смогут обеспечить защиту указанных прав.

Отношения в данной области согласно законодательству об интеллектуальной собственности регулируются лицензионными договорами.

Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» определяет эту тайну как конфиденциальную информацию, позволяющую ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, получить иную коммерческую выгоду. К информации, составляющей коммерческую тайну, отнесены научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе ноу-хау), которая имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой введен обладателем режим коммерческой тайны.

При применении ФЗ «О коммерческой тайне» следует иметь в виду, что в IV части ГК в ст. 1465 дано определение ноу-хау как секрета производства.

Секретом производства (ноу-хау) признаются сведения любого характера о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность.

3. Порядок лицензирования деятельности, связанной с государственной тайной, определяется Постановлением Правительства РФ от 15 апреля 1995 г. N 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны».

Вопросы сертификации информационных систем, технологий, средств их обеспечения и лицензирования деятельности по формированию и использованию информационных ресурсов регулируются Федеральным законом «Об информации, информационных технологиях и о защите информации», а также Федеральным законом от 19 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи».

В ст. 51.1 Федерального закона «О связи» (в ред. ФЗ от 26 июля 2006 г. N 132-ФЗ) указаны основания запроса информации, связанной с обеспечением нужд обороны страны, безопасности государства и обеспечения правопорядка, о технологических возможностях оператора связи по оказанию услуг связи, перспективах развития сетей и т.д.

4. В процессе разрешения дел, связанных с применением данной статьи, следует учитывать нормативные правовые акты Правительства РФ, в частности Правила осуществления радиоконтроля в Российской Федерации (утверждены Постановлением Правительства РФ от 1 апреля 2005 г. N 175); Правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность (утверждены Постановлением Правительства РФ от 27 августа 2005 г. N 538); Правила подготовки и использования ресурсов единой сети электросвязи Российской Федерации в целях обеспечения функционирования сетей связи специального назначения (утверждены Постановлением Правительства РФ от 22 февраля 2006 г. N 103) и др.

Федеральный закон от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании» устанавливает, что требования к единой сети связи Российской Федерации и к продукции, связанной с обеспечением целостности, устойчивости функционирования указанной сети связи и ее безопасности, отношения, связанные с обеспечением целостности единой сети Российской Федерации и использованием радиочастотного спектра, соответственно устанавливаются и регулируются законодательством Российской Федерации в области связи (ч. 2 ст. 1). Статья 15 этого Федерального закона устанавливает национальную систему стандартизации для общероссийских классификаторов технико-экономической и социальной информации. Закон дает определение общероссийских классификаторов. Это нормативные документы, распределяющие технико-экономическую информацию и социальную информацию в соответствии с ее классификацией и являющиеся обязательными для применения при создании государственных информационных систем и информационных ресурсов и межведомственном обмене информацией (ч. 3 ст. 15).

В соответствии с Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным Постановлением Правительства РФ от 16 марта 2009 г. N 228, этот орган осуществляет контроль и надзор за выполнением требований в сфере информационных технологий, соблюдением законодательства о связи, персональных данных и др. Эта Служба осуществляет прием граждан, обеспечивает своевременное и полное рассмотрение устных и письменных обращений граждан, обращений пользователей по вопросам оказания услуг связи и принимает необходимые меры; обеспечивает защиту сведений, составляющих государственную тайну в процессе деятельности службы, а также контроль за деятельностью территориальных органов в данной области.

5. Федеральным законом от 2 июля 2005 г. N 80-ФЗ внесены существенные изменения в Федеральный закон «О лицензировании отдельных видов деятельности», в комментируемую статью включена норма, усиливающая административную ответственность юридических лиц и индивидуальных предпринимателей за грубое нарушение условий, предусмотренных соответствующей лицензией (ч. 5 данной статьи). Понятие грубого нарушения согласно примечанию к данной статье должно быть определено Правительством РФ.

6. Субъектами ответственности по ч. 1 данной статьи являются граждане, должностные и юридические лица. Эти же субъекты несут ответственность и по ч. 2 настоящей статьи. Части 3 и 4 данной статьи предусматривают ответственность должностных и юридических лиц. Действия, предусмотренные настоящей статьей, могут быть совершены как умышленно, так и по неосторожности.

7. Дела об административных правонарушениях по ч. ч. 1 и 2 данной статьи рассматривают должностные лица органов, осуществляющих государственный контроль в области обращения и защиты информации (ст. 23.46). Рассмотрение дел по ч. ч. 2 и 4 данной статьи может быть передано судье, учитывая возможную конфискацию предмета правонарушения (ч. 2 ст. 23.1).

Протоколы об административных правонарушениях составляют должностные лица указанных выше органов (ч. 1 ст. 28.3), а также органов внутренних дел (полиции) (п. 1 ч. 2 ст. 28.3).

8. Дела об административных правонарушениях по ч. ч. 3 и 4 данной статьи рассматривают должностные лица органов, осуществляющих контроль за обеспечением защиты государственной тайны (ст. 23.45).

9. Дела по ч. 5 данной статьи рассматриваются судьями (ч. 1 ст. 23.1). Протоколы об административных правонарушениях составляют должностные лица органов внутренних дел (полиции) (по ч. ч. 1, 2 и 5), федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его территориальных органов (по ч. 5); органов, осуществляющих функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (по ч. 5) (п. п. 1, 55 и 58 ч. 2 ст. 28.3).

Статья 13.12. Нарушение правил защиты информации

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), —

влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц — от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц — от пятнадцати тысяч до двадцати тысяч рублей.

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), —

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц — от двух тысяч пятисот до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, —

влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей.

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, —

влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц — от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.

5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), —

влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц — от двух тысяч до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, —

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц — от одной тысячи до двух тысяч рублей; на юридических лиц — от десяти тысяч до пятнадцати тысяч рублей.

7. Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, —

влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от трех тысяч до четырех тысяч рублей; на юридических лиц — от пятнадцати тысяч до двадцати тысяч рублей.

Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности.

Комментарий к Ст. 13.12 КоАП РФ

1. Объектом правонарушения, предусмотренного комментируемой статьей, является комплекс отношений, которые базируются на правовом режиме, установленном нормами нескольких федеральных законов. В первую очередь это Федеральный закон от 27.07.2006 N 149-ФЗ, Федеральный закон от 27.07.2006 года N 152-ФЗ и Федеральный закон от 04.05.2011 N 99-ФЗ. Детализация правового режима и формирование отношений, которые являются непосредственным объектом правонарушения, формируются на основе норм, закрепленных постановлениями Правительства РФ (Постановление Правительства РФ от 03.03.2012 N 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»; Постановление Правительства РФ от 03.02.2012 N 79 «О лицензировании деятельности по технической защите конфиденциальной информации»)…

Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное Постановлением Правительства РФ от 03.03.2012 N 171, определяет порядок лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством РФ), осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование деятельности по разработке и производству средств защиты конфиденциальной информации осуществляет Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Лицензирование данной деятельности в части разработки и производства средств защиты, устанавливаемых в отдельных государственных органах (Администрации Президента РФ, Совета Безопасности РФ, Федерального Собрания РФ, Правительства РФ, Конституционного Суда РФ, Верховного Суда РФ и Высшего Арбитражного Суда РФ) осуществляет Федеральная служба безопасности РФ (ФСБ России).

Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным Постановлением Правительства РФ от 03.02.2012 N 79, определяется порядок лицензирования деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну), осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование деятельности по технической защите конфиденциальной информации осуществляет ФСТЭК России.

Объективная сторона правонарушения, предусмотренного комментируемой статьей, проявляется в форме различных действий, которые недопустимы в соответствии с сформированным правовым режимом защиты информации. Под грубым нарушением лицензионных требований понимается невыполнение лицензиатом требований:

— о выполнении работ или оказании услуг штатным специалистом, имеющим профессиональное образование в области технической защиты информации;

— о наличии калиброванного, поверенного контрольно-измерительного оборудования;

— об использовании легитимных программных продуктов;

— о наличии системы производственного контроля качества.

2. Протокол о совершении проступка, предусмотренного ч. ч. 1, 2 и 5 комментируемой статьи, составляют (возбуждают дело) должностные лица органов внутренних дел (полиции).

Дела по ч. 5 комментируемой статьи возбуждают также должностные лица органа, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора России), а также должностные лица федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его территориальных органов (ФСТЭК России), а также должностные лица федерального органа исполнительной власти, уполномоченного в области безопасности Российской Федерации, его территориальных органов (ФСБ России).

Рассмотрение дела о правонарушении, предусмотренном ч. 5 комментируемой статьи, поручено органам, осуществляющим функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора России).

Рассмотрение дела о правонарушениях, предусмотренных ч. ч. 1, 2 и 6 комментируемой статьи, осуществляется органами, исполнительной власти, уполномоченными в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России).

Рассмотрение дела о правонарушениях, предусмотренных ч. ч. 3, 4 и 7 комментируемой статьи, осуществляется органами, осуществляющими контроль за обеспечением защиты государственной тайны (ФСБ России).

Рассмотрение дела о правонарушении, предусмотренном ч. 5 комментируемой статьи, осуществляется также судьей.

Статья 13.12 КоАП РФ. Нарушение правил защиты информации

Новая редакция Ст. 13.12 КоАП РФ

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), —

влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц — от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц — от пятнадцати тысяч до двадцати тысяч рублей.

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), —

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц — от двух тысяч пятисот до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, —

влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей.

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, —

влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц — от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.

5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), —

влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц — от двух тысяч до трех тысяч рублей; на юридических лиц — от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, —

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц — от одной тысячи до двух тысяч рублей; на юридических лиц — от десяти тысяч до пятнадцати тысяч рублей.

7. Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, —

влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от трех тысяч до четырех тысяч рублей; на юридических лиц — от пятнадцати тысяч до двадцати тысяч рублей.

Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности.

Комментарий к Статье 13.12 КоАП РФ

Комментируемая статья содержит пять смежных составов административных правонарушений, относящихся к нарушениям правил защиты информации.

Порядок лицензирования деятельности в области защиты информации определен Положением о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации (утв. Постановлением Правительства РФ от 31 августа 2006 г. N 532) и Положением о лицензировании деятельности по технической защите конфиденциальной информации (утв. Постановлением Правительства РФ от 15 августа 2006 г. N 504).

Сертификация средств защиты информации регулируется Положением о сертификации средств защиты информации (утв. Постановлением Правительства РФ от 26 июня 1995 г. N 608) (с послед. изм.).

Часть 5 комментируемой статьи, устанавливающая повышенную ответственность за грубые нарушения условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), введена Федеральным законом от 2 июля 2005 г. N 80-ФЗ.

В сфере деятельности по разработке и (или) производству средств защиты конфиденциальной информации грубыми нарушениями признаются нарушения следующих лицензионных требований и условий:

— наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;

— выполнение требований конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, а также иных нормативных правовых актов Российской Федерации в области технической защиты информации;

— соответствие помещений, производственного, испытательного и контрольно-измерительного оборудования, предназначенных для осуществления лицензируемой деятельности, техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации;

— выполнение лицензиатом режима конфиденциальности при обращении со сведениями, которые ему доверены или стали известны в ходе служебной деятельности: обеспечение ограничения круга лиц, допущенных к конфиденциальной информации, установление порядка допуска лиц к работам, связанным с использованием конфиденциальной информации, организация обеспечения безопасности ее хранения, обработки и передачи по каналам связи и выполнение установленных обладателем конфиденциальной информации требований к обеспечению безопасности этой информации;

— наличие у руководителя соискателя лицензии (лицензиата) и (или) уполномоченного им лица документа о высшем профессиональном образовании в области технической защиты информации либо документов о высшем или среднем профессиональном (техническом) образовании и о переподготовке или повышении квалификации по вопросам технической защиты информации, а также производственного стажа в области лицензируемой деятельности не менее 5 лет;

— наличие у инженерно-технического персонала, осуществляющего работы в области лицензируемой деятельности, документа о высшем образовании или профессиональной подготовке со специализацией, соответствующей выполняемым работам.

В сфере деятельности по технической защите конфиденциальной информации грубыми нарушениями признаются нарушения следующих лицензионных требований и условий:

— наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;

— наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;

— использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;

— использование предназначенных для осуществления лицензируемой деятельности программ для электронно-вычислительных машин и баз данных на основании договора с их правообладателем.

Субъектами рассматриваемых правонарушений являются: по ч. 1 и 2 — граждане, должностные лица и юридические лица, по ч. 3 и 4 — должностные лица и юридические лица, по ч. 5 — индивидуальные предприниматели, должностные лица и юридические лица.

Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.

Другой комментарий к Ст. 13.12 Кодекса Российской Федерации об Административных Правонарушениях

1. Объектом правонарушений, предусмотренных данной статьей, является порядок защиты информации.

2. Объективная сторона предусмотренных ч.1 и 3 настоящей статьи правонарушений может заключаться как в действии, так и в бездействии, а правонарушений, предусмотренных ч.2 и 4, — только в действии.

В соответствии с Федеральным законом от 20 февраля 1995 г. «Об информации, информатизации и защите информации» защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

в отношении сведений, отнесенных к государственной тайне, — уполномоченными органами на основании Закона РФ от 21 июля 1993 г. «О государственной тайне»;

в отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании Федерального закона «Об информации, информатизации и защите информации»;

в отношении персональных данных — федеральным законом.

Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти.

Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

Организации, выполняющие работы в области проектирования, производства средств защиты информации, должны иметь лицензии на данные виды деятельности.

Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом РФ от 10 июня 1993 г. «О сертификации продукции и услуг».

Информационные системы органов государственной власти Российской Федерации и органов государственной власти ее субъектов, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Постановлением Правительства РФ от 26 июня 1995 г. утверждено Положение о сертификации средств защиты информации.

3. Субъектами административных правонарушений, предусмотренных данной статьей, могут быть граждане, а также должностные лица и юридические лица.

4. Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.

Смотрите так же:

  • Образец договора хранения с правом реализации Договор хранения с правом пользования образец Хранителя пользоваться Вещью г. «» 2018 г. Гр. , паспорт: серия , № , выданный , проживающий по адресу: , именуемый в дальнейшем «Хранитель», с одной стороны, и гр. , паспорт: серия , № , выданный , […]
  • Кредит под залог недвижимости москве Срочный кредит, займ под залог квартиры в Москве. Взять деньги в долг под залог квартиры. Мы готовы в кратчайший срок помочь получить срочный кредит под залог квартиры по упрощенной схеме кредитования с минимальным пакетом документов и без […]
  • Куплю земельный участок в астрахани Купить земельный участок в Астрахани 03.09.2018 08:23 | Купить земельный участок в Астрахани сельхозназначение, 6 сот. На даче плодовые деревья, кусты, всё в приличном состоянии. Вагончик с верандой под одной крышей 24 кв. м. бетонные дорожки , […]
  • Уголовный кодекс рф с изменениями 2004 Уголовный кодекс Российской Федерации от 13 июня 1996 г. N 63-ФЗ 27 мая, 25 июня 1998 г., 9 февраля, 15, 18 марта, 9 июля 1999 г., 9, 20 марта, 19 июня, 7 августа, 17 ноября, 29 декабря 2001 г., 4, 14 марта, 7 мая, 25 июня, 24, 25 июля, 31 октября […]
  • Закон о внесение изменений в гражданство рф Закон о внесение изменений в гражданство рф 11 ноября 2003 года N 151-ФЗ РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН "О внесении изменений и дополнений в Федеральный закон "О гражданстве Российской Федерации"" Принят Государственной Думой 17 октября […]