Статья 13.12. Нарушение правил защиты информации
Статья 13.12. Нарушение правил защиты информации
1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну),
— влечет наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц — от пяти до десяти минимальных размеров оплаты труда; на юридических лиц — от пятидесяти до ста минимальных размеров оплаты труда.
2. Использование сертифицированных информационных систем, баз и банков данных, а также сертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну),
— влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц — от десяти до двадцати минимальных размеров оплаты труда; на юридических лиц — от ста до двухсот минимальных размеров оплаты труда с конфискацией сертифицированных средств защиты информации или без таковой.
3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и(или) оказанием услуг по защите информации, составляющей государственную тайну,
— влечет наложение административного штрафа на должностных лиц в размере от двадцати до тридцати минимальных размеров оплаты труда; на юридических лиц — от ста пятидесяти до двухсот минимальных размеров оплаты труда.
4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну,
— влечет наложение административного штрафа на должностных лиц в размере от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц — от двухсот до трехсот минимальных размеров оплаты труда с конфискацией сертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.
5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну),
— влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от десяти до пятнадцати минимальных размеров оплаты труда или административное приостановление деятельности на срок до девяноста суток; на должностных лиц — от десяти до пятнадцати минимальных размеров оплаты труда; на юридических лиц — от ста до ста пятидесяти минимальных размеров оплаты труда или административное приостановление деятельности на срок до девяноста суток.
Примечание. Понятие грубого нарушения устанавливается Правительством Российской федерации в отношении конкретного лицензируемого вида деятельности.
Комм. Кулинко М.В.
Объектом рассматриваемого правонарушения выступает установленный порядок защиты информации.
Механизм защиты информации включает в себя лицензирование и сертификацию.
В соответствии со статьей 17 Федерального закона от 8 августа 2001г. №128-ФЗ «О лицензировании отдельных видов деятельности» деятельность по разработке и (или) производству средств защиты конфиденциальной информации, а также деятельность по технической защите конфиденциальной информации подлежат обязательному лицензированию. Базовым законодательным актом, регулирующим правоотношения в сфере информации и информатизации, является Федеральный закон «Об информации, информатизации и защите информации».
Порядок, основные правила, требования и условия лицензирования рассматриваемых видов деятельности установлены Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства РФ от 30 апреля 2002г. №290, а также Положением о лицензировании деятельности по разработке и(или) производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства РФ от 27 мая 2002г. №348.
В соответствии со статьей 19 Федерального закона «Об информации, информатизации и защите информации» информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации. Соответствующий порядок установлен Федеральным законом от 27 декабря 2002г. №184-ФЗ «О техническом регулировании».
Предметом правонарушения выступают информационные системы, банки данных и средства защиты информации, в том числе предназначенные для защиты государственной тайны, подлежащие в обязательном порядке сертификации.
В соответствии с Федеральным законом «Об информации, информатизации и защите информации» под информацией понимаются любые сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Статьей 10 Федерального закона установлено, что вся информация в Российской Федерации подразделяется на открытую информацию и информацию ограниченного доступа. При этом информация ограниченного доступа включает в себя конфиденциальную информацию, т.е. документированную информацию, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, и информацию, отнесенную к государственной тайне.
Под информационными системами следует понимать организационно упорядоченную совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
Под банком данных понимают систему специальным образом организованных данных, программных, технических, языковых, организационно-методических средств, предназначенных для обеспечения централизованного накопления и коллективного многоцелевого использования данных, а также управления ими. Банк данных представляет собой сложную человеко-машинную систему. В нее обязательно должны входить: база данных (структурированная совокупность взаимосвязанных данных, относящихся к конкретной предметной области); система управления базой данных (программные средства, выполняющие операции хранения, корректировки и извлечения информации из базы данных); технические средства (устройства электронно-вычислительной машины) и организационно-методические средства (нормативно-технологические и инструктивно-методические материалы по организации банков данных).
Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.
Объективная сторона комментируемых правонарушений выражается в:
— действиях или бездействии, связанных с нарушением условий, предусмотренных лицензией на осуществление деятельности в области защиты информации, за исключением информации, составляющей государственную тайну(ч.1);
— действиях, связанных с использованием несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации, за исключением средств защиты информации, составляющей государственную тайну (ч.2);
— действиях или бездействии, связанных с нарушением условий, предусмотренных лицензией на проведение работ, касающихся использования и защиты информации, составляющей государственную тайну, создания средств, предназначенных для защиты информации, составляющей государственную тайну, осуществления мероприятий и(или) оказания услуг по защите информации, составляющей государственную тайну (ч.3);
— действиях, связанных с использованием несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну (ч.4);
— действиях, связанных с грубым нарушением условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) (ч.5).
Субъектами административных правонарушений, предусмотренных частями 1 и 2 комментируемой статьи, могут быть граждане, достигшие 16 лет, а также должностные и юридические лица, а частями 3 и 4 — только должностные или юридические лица.
Субъективная сторона правонарушения характеризуется виной в форме умысла.
Дела об административных правонарушениях, предусмотренных частями 1 и 2, рассматривают руководитель федерального органа исполнительной власти, уполномоченного в области правительственной связи, его заместители, руководители территориальных органов указанного федерального органа исполнительной власти, их заместители. Поскольку в части 2 комментируемой статьи предусмотрена конфискация предмета правонарушения, то дело о правонарушении может быть передано на рассмотрение судье.
Протоколы о правонарушениях по частям 1 и 2 данной статьи составляют должностные лица органов, уполномоченных в области правительственной связи, а также должностные лица органов внутренних дел (милиции).
Дела о нарушениях по частям 3 и 4 анализируемой статьи рассматривают органы, осуществляющие контроль за обеспечением защиты государственной тайны. Дело о нарушении по части 4 указанной статьи может быть передано на рассмотрение судье.
Протоколы о правонарушениях по этим статьям составляют должностные лица органов, осуществляющих контроль за обеспечением защиты государственной тайны.