Заседание № 357
О проекте федерального закона № 1048574-7 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации).
Рассмотрение законопроекта в третьем чтении
5-й вопрос повестки, о проекте федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Доклад Николая Гавриловича Брыкина. С места. БРЫКИН Н. Г., фракция "ЕДИНАЯ РОССИЯ". Уважаемый Вячеслав Викторович, уважаемые коллеги! Проект федерального закона устанавливает административную ответственность за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации. Проект федерального закона подготовлен к рассмотрению в третьем чтении, необходимые экспертизы пройдены. Комитет по государственному строительству и законодательству рекомендует принять в третьем чтении. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Коллеги, есть ли желающие выступить по мотивам? Нет. Ставится на голосование законопроект, 5-й вопрос. Третье чтение. Включите режим голосования. Покажите результаты. РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (12 час. 17 мин. 49 сек.) Проголосовало за 357 чел.79,3 % Проголосовало против 0 чел.0,0 % Воздержалось 0 чел.0,0 % Голосовало 357 чел. Не голосовало 93 чел.20,7 % Результат: принято Федеральный закон принят единогласно.
Заседание № 338
О проекте федерального закона № 1048574-7 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации".
Рассмотрение законопроекта в первом чтении
24-й вопрос, проект федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации". Доклад официального представителя правительства заместителя директора Федеральной службы по техническому и экспортному контролю Виталия Сергеевича Лютикова. Пожалуйста. ЛЮТИКОВ В. С., официальный представитель Правительства Российской Федерации, заместитель директора Федеральной службы по техническому и экспортному контролю. Уважаемый Александр Дмитриевич, уважаемые депутаты Государственной Думы! Представляется проект федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры...". Законопроект подготовлен ФСТЭК России совместно с ФСБ во исполнение указания Президента Российской Федерации. Проектом федерального закона предлагается внести в кодекс две новые статьи. Статьёй 13.12-1 предусматривается ответственность за нарушение требований в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, а также порядка реагирования на компьютерные инциденты. В соответствии с Федеральным законом № 187-ФЗ "О безопасности критической информационной инфраструктуры...", вступившим в силу в 2018 году, субъектами определено более 50 тысяч объектов критической информационной инфраструктуры, из которых 10 тысяч отнесены к наиболее значимым системам и сетям, подлежащим защите в соответствии с установленными требованиями. Анализ состояния их безопасности показал, что в 55 процентах систем и сетей не применяются требуемые средства защиты от компьютерных атак, у 25 процентов субъектов отсутствуют профильные специалисты. По данным Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, в 2020 году было выявлено более 120 тысяч воздействий на информационную инфраструктуру Российской Федерации. В этих условиях существует реальная угроза нарушения функционирования систем управления критически важных и потенциально опасных объектов наиболее значимых отраслей экономики. Статьёй 19.7-15 устанавливается ответственность за непредставление во ФСТЭК России сведений о результатах категорирования объектов критической информационной инфраструктуры, а в ФСБ - сведений о компьютерных инцидентах. Отмечу, что предусмотренное федеральным законом категорирование является основанием для принятия необходимых защитных мер на значимых объектах. В настоящее время более 700 субъектов не провели категорирование в сроки, установленные правительством, требования по обеспечению безопасности на их объектах не реализованы. За прошедший год на объектах критической информационной инфраструктуры произошло 507 компьютерных инцидентов, но в систему ГосСОПКА своевременно представлены сведения только по 3 процентам инцидентов. За правонарушения по указанным статьям законопроектом предусматривается наложение штрафа на должностных лиц - в размере до 50 тысяч рублей, на юридических лиц - в размере до 500 тысяч рублей. Размеры штрафов определены на основании оценки последствий от компьютерных атак с использованием вируса-шифровальщика WannaCry, произошедших на отдельные госкомпании в 2017 году. Также законопроектом определяются федеральные органы исполнительной власти и их должностные лица, уполномоченные рассматривать дела об административных правонарушениях. Результатом принятия закона должно стать побуждение субъектов критической информационной инфраструктуры к своевременному принятию на принадлежащем им объекте мер защиты. Прошу поддержать законопроект. Спасибо за внимание. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Содоклад Николая Гавриловича Брыкина. БРЫКИН Н. Г., фракция "ЕДИНАЯ РОССИЯ". Уважаемый Александр Дмитриевич, уважаемые коллеги! Проектом федерального закона предлагается ввести административную ответственность, во-первых, за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, во-вторых, за непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры. Кроме того, проектом определяется компетенция органов, которые вправе составлять протоколы и рассматривать данную категорию дел. Принимая во внимание необходимость административного обеспечения реализации законодательства о безопасности критической информационной структуры на практике, Комитет по госстроительству и законодательству поддерживает концепцию представленного законопроекта. При этом к законопроекту есть несколько, ну, наверное, даже не замечаний, а скорее рекомендаций. Так, возможность передачи административного дела на рассмотрение судьи представляется избыточной, так как проектируемые административные составы не предусматривают санкции, рассмотрение которых относится к исключительной компетенции судей. Также есть предложение предусмотреть возможность проведения административного расследования при рассмотрении указанных правонарушений, планируемый срок давности - один год. Я думаю, это позволит своевременно рассматривать все моменты, которые будут в рамках административного правонарушения. Учитывая изложенное, Комитет по государственному строительству и законодательству рекомендует принять законопроект в первом чтении. Спасибо за внимание. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Коллеги, есть ли вопросы? Включите режим записи. Покажите список. Рыжак Николай Иванович, пожалуйста. Микрофон включите Рыжаку. РЫЖАК Н. И., фракция "СПРАВЕДЛИВАЯ РОССИЯ". Вот я слушал доклад официального представителя правительства, он привёл лишь ряд цифр, но они же тоже носят критический характер, и хочется задать вопрос: вы-то понимаете, что в программных документах Соединённых Штатов - как раз дезорганизация работы основных объектов управления, связи, правительственных организаций, как раз поставлена задача лишить нас систем управления и связи? Я целиком поддерживаю дополнение Николая Гавриловича. Считаю, что нам надо серьёзнейшим образом доработать ко второму чтению этот законопроект. Это очень важный законопроект в области обеспечения информационной безопасности государства. Как относится к этому сам официальный представитель? Цифры-то, которые он привёл, ужасающие, а он не все их привёл. ЛЮТИКОВ В. С. Спасибо за вопрос. Да, дело в том, что федеральными органами исполнительной власти, уполномоченными в соответствующих областях информационной безопасности, оцениваются угрозы, источником которых в том числе являются иностранные государства. Необходимые мероприятия во исполнение Доктрины информационной безопасности Российской Федерации этими органами реализуются, и федеральным законом № 187-ФЗ установлены необходимые требования по блокированию указанных угроз. Мы совместно с субъектами критической информационной инфраструктуры и уполномоченными федеральными органами исполнительной власти в соответствующих сферах деятельности принимаем необходимые меры. Закон направлен также на ускоренное внедрение требований по безопасности. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Коллеги, есть ли желающие выступить? Нет. Представитель президента будет выступать? Нет. Докладчик? Содокладчик? Нет. Ставится на голосование проект федерального закона под пунктом 24. Включите режим голосования. Покажите результаты. РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (15 час. 32 мин. 24 сек.) Проголосовало за 322 чел.71,6 % Проголосовало против 1 чел.0,2 % Воздержалось 2 чел.0,4 % Голосовало 325 чел. Не голосовало 125 чел.27,8 % Результат: принято Принимается в первом чтении.