Текст статьи 13.12 КоАП РФ в новой редакции.
1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц - от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.
(Абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ; в редакции, введенной в действие с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ.
2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от двух тысяч пятисот до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.
(Абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ; в редакции, введенной в действие с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ.
3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, -
влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей.
(Абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ; в редакции, введенной в действие с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ.
4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, -
влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц - от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой (абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ.
5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -
влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.
(Абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ; в редакции, введенной в действие с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ.
(Часть дополнительно включена с 17 июля 2005 года Федеральным законом от 2 июля 2005 года N 80-ФЗ)
6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, -
влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей.
(Часть дополнительно включена с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ)
7. Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, -
влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от трех тысяч до четырех тысяч рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.
(Часть дополнительно включена с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ)
Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности (примечание дополнительно включено с 17 июля 2005 года Федеральным законом от 2 июля 2005 года N 80-ФЗ).
N 195-ФЗ, КОАП РФ действующая редакция.
Комментарий к статье 13.12 Кодекса об Административных Правонарушениях РФ
Комментарии к статьям КоАП помогут разобраться в нюансах административного права.
1. Объектом правонарушения, предусмотренного комментируемой статьей, является комплекс отношений, которые базируются на правовом режиме, установленном нормами нескольких федеральных законов. В первую очередь это Федеральный закон от 27.07.2006 N 149-ФЗ, Федеральный закон от 27.07.2006 года N 152-ФЗ и Федеральный закон от 04.05.2011 N 99-ФЗ. Детализация правового режима и формирование отношений, которые являются непосредственным объектом правонарушения, формируются на основе норм, закрепленных постановлениями Правительства РФ (Постановление Правительства РФ от 03.03.2012 N 171 "О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации"; Постановление Правительства РФ от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации").
Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное Постановлением Правительства РФ от 03.03.2012 N 171, определяет порядок лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством РФ), осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование деятельности по разработке и производству средств защиты конфиденциальной информации осуществляет Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Лицензирование данной деятельности в части разработки и производства средств защиты, устанавливаемых в отдельных государственных органах (Администрации Президента РФ, Совета Безопасности РФ, Федерального Собрания РФ, Правительства РФ, Конституционного Суда РФ, Верховного Суда РФ и Высшего Арбитражного Суда РФ) осуществляет Федеральная служба безопасности РФ (ФСБ России).
Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным Постановлением Правительства РФ от 03.02.2012 N 79, определяется порядок лицензирования деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну), осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование деятельности по технической защите конфиденциальной информации осуществляет ФСТЭК России.
Объективная сторона правонарушения, предусмотренного комментируемой статьей, проявляется в форме различных действий, которые недопустимы в соответствии с сформированным правовым режимом защиты информации. Под грубым нарушением лицензионных требований понимается невыполнение лицензиатом требований:
- о выполнении работ или оказании услуг штатным специалистом, имеющим профессиональное образование в области технической защиты информации;
- о наличии калиброванного, поверенного контрольно-измерительного оборудования;
- об использовании легитимных программных продуктов;
- о наличии системы производственного контроля качества.
2. Протокол о совершении проступка, предусмотренного ч. ч. 1, 2 и 5 комментируемой статьи, составляют (возбуждают дело) должностные лица органов внутренних дел (полиции).
Дела по ч. 5 комментируемой статьи возбуждают также должностные лица органа, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора России), а также должностные лица федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его территориальных органов (ФСТЭК России), а также должностные лица федерального органа исполнительной власти, уполномоченного в области безопасности Российской Федерации, его территориальных органов (ФСБ России).
Рассмотрение дела о правонарушении, предусмотренном ч. 5 комментируемой статьи, поручено органам, осуществляющим функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора России).
Рассмотрение дела о правонарушениях, предусмотренных ч. ч. 1, 2 и 6 комментируемой статьи, осуществляется органами, исполнительной власти, уполномоченными в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России).
Рассмотрение дела о правонарушениях, предусмотренных ч. ч. 3, 4 и 7 комментируемой статьи, осуществляется органами, осуществляющими контроль за обеспечением защиты государственной тайны (ФСБ России).
Рассмотрение дела о правонарушении, предусмотренном ч. 5 комментируемой статьи, осуществляется также судьей.
Следующий комментарий к статье 13.12 КоАП РФ
Если у вас есть вопросы по ст. 13.12 КоАП, вы можете получить консультацию юриста.
Комментируемая статья содержит пять смежных составов административных правонарушений, относящихся к нарушениям правил защиты информации.
Порядок лицензирования деятельности в области защиты информации определен Положением о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации (утв. Постановлением Правительства РФ от 31 августа 2006 г. N 532) и Положением о лицензировании деятельности по технической защите конфиденциальной информации (утв. Постановлением Правительства РФ от 15 августа 2006 г. N 504).
Сертификация средств защиты информации регулируется Положением о сертификации средств защиты информации (утв. Постановлением Правительства РФ от 26 июня 1995 г. N 608) (с послед. изм.).
Часть 5 комментируемой статьи, устанавливающая повышенную ответственность за грубые нарушения условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), введена Федеральным законом от 2 июля 2005 г. N 80-ФЗ.
В сфере деятельности по разработке и (или) производству средств защиты конфиденциальной информации грубыми нарушениями признаются нарушения следующих лицензионных требований и условий:
- наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;
- выполнение требований конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, а также иных нормативных правовых актов Российской Федерации в области технической защиты информации;
- соответствие помещений, производственного, испытательного и контрольно-измерительного оборудования, предназначенных для осуществления лицензируемой деятельности, техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации;
- выполнение лицензиатом режима конфиденциальности при обращении со сведениями, которые ему доверены или стали известны в ходе служебной деятельности: обеспечение ограничения круга лиц, допущенных к конфиденциальной информации, установление порядка допуска лиц к работам, связанным с использованием конфиденциальной информации, организация обеспечения безопасности ее хранения, обработки и передачи по каналам связи и выполнение установленных обладателем конфиденциальной информации требований к обеспечению безопасности этой информации;
- наличие у руководителя соискателя лицензии (лицензиата) и (или) уполномоченного им лица документа о высшем профессиональном образовании в области технической защиты информации либо документов о высшем или среднем профессиональном (техническом) образовании и о переподготовке или повышении квалификации по вопросам технической защиты информации, а также производственного стажа в области лицензируемой деятельности не менее 5 лет;
- наличие у инженерно-технического персонала, осуществляющего работы в области лицензируемой деятельности, документа о высшем образовании или профессиональной подготовке со специализацией, соответствующей выполняемым работам.
В сфере деятельности по технической защите конфиденциальной информации грубыми нарушениями признаются нарушения следующих лицензионных требований и условий:
- наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;
- наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;
- использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;
- использование предназначенных для осуществления лицензируемой деятельности программ для электронно-вычислительных машин и баз данных на основании договора с их правообладателем.
Субъектами рассматриваемых правонарушений являются: по ч. 1 и 2 - граждане, должностные лица и юридические лица, по ч. 3 и 4 - должностные лица и юридические лица, по ч. 5 - индивидуальные предприниматели, должностные лица и юридические лица.
Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.