Нормативный акт

Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Полная сводка норм: цитаты пунктов, диапазоны штрафов для граждан, должностных лиц, ИП и юридических лиц, ссылки на санкционные нормы КоАП/УК и примеры нарушений на сайтах.

№ 1 ст. 10

Безопасность значимого объекта КИИ обеспечивается субъектом КИИ путём принятия организационных и технических мер в соответствии с требованиями ФСТЭК России.

ДЛ — 10 000–50 000 ₽; ЮЛ — 50 000–500 000 ₽
КоАП РФ, ст. 13.12.1

Нарушение требований по обеспечению безопасности значимых объектов КИИ — штраф…

1Веб-портал значимого объекта КИИ не имеет внедрённых СЗИ из перечня ФСТЭК.
2Субъект КИИ не назначил ответственное за безопасность лицо.
№ 2 ст. 12

Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры осуществляется в соответствии с Федеральным законом от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле».

ДЛ — 10 000–50 000 ₽; ЮЛ — 100 000–500 000 ₽
КоАП РФ, ст. 13.12.1

Нарушение требований по обеспечению безопасности КИИ — штраф…

1Субъект КИИ не предоставил доступ инспекторам ФСТЭК к значимым объектам при проверке.
2Не предоставлены документы о моделях угроз и техническом проекте в рамках проверки.
№ 3 ст. 7

Категорирование объектов КИИ осуществляется их субъектами и предусматривает: определение процессов; определение значимости каждого процесса; присвоение категории значимости (К1 — наивысшая, К3 — низшая) или отсутствие категории.

ДЛ — 10 000–50 000 ₽; ЮЛ — 100 000–500 000 ₽
КоАП РФ, ст. 13.12.1

Нарушение порядка категорирования объектов КИИ или порядка ведения реестра — штраф…

1Банк (субъект КИИ) не провёл категорирование своих веб-сервисов и онлайн-кабинета.
2Промышленная компания не направила в ФСТЭК сведения о категорировании АСУ ТП.
№ 4 ст. 8

Реестр значимых объектов критической информационной инфраструктуры ведёт ФСТЭК России. Сведения о категорировании объектов КИИ направляются субъектами КИИ в ФСТЭК России в установленный срок.

ДЛ — 10 000–50 000 ₽; ЮЛ — 100 000–500 000 ₽
КоАП РФ, ст. 13.12.1

Нарушение порядка категорирования объектов КИИ — штраф…

1Субъект КИИ не направил данные о категорировании в ФСТЭК в течение 5 рабочих дней.
2В реестре ФСТЭК отсутствует ИС, фактически отвечающая критериям КИИ.
№ 5 ст. 9

Субъекты КИИ обязаны: незамедлительно информировать о компьютерных инцидентах ФСБ (НКЦКИ); оказывать содействие должностным лицам при обнаружении, предупреждении и ликвидации последствий компьютерных атак; реагировать на компьютерные инциденты.

ДЛ — 10 000–50 000 ₽; ЮЛ — 100 000–500 000 ₽
КоАП РФ, ст. 13.12.1

Нарушение требований в области обеспечения безопасности значимых объектов КИИ либо требований по реагированию на компьютерные инциденты — штраф…

1Банк (субъект КИИ) не уведомил НКЦКИ об атаке на свой публичный сайт в течение 24 часов.
2Сайт оператора связи подвергся DDoS-атаке, инцидент не зарегистрирован в системе ГосСОПКА.
№ 6 ст. 9, ст. 14 + УК ст. 274.1

Создание, использование и распространение вредоносных компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ.

Лишение свободы до 10 лет (квалифицированный состав)
УК РФ, ст. 274.1

Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации — наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок; в особо тяжких составах — до 10 лет лишения свободы.

1Сотрудник внедрил «бэкдор» в код корпоративного портала энергокомпании.
2Хакер-злоумышленник через уязвимость сайта банка получил доступ к АБС.

Проверьте, какие из этих норм нарушает ваш сайт

Бесплатно за 60 секунд — автоматический аудит со ссылками на конкретные статьи.

Запустить аудит

← Все нормативные акты