Главная Прокуратура Пробелы в законодательстве ст 13.12 коап. Теория всего

Пробелы в законодательстве ст 13.12 коап. Теория всего

Полный текст ст. 13.12 КОАП РФ с комментариями. Новая действующая редакция с дополнениями на 2019 год. Консультации юристов по статье 13.12 КОАП РФ.

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц - от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от двух тысяч пятисот до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

(Абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ; в редакции, введенной в действие с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ.

3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, -
влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей.

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, -
влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц - от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой (абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ.

5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -
влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

(Часть дополнительно включена с 17 июля 2005 года Федеральным законом от 2 июля 2005 года N 80-ФЗ)
6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, -
влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей.

7. Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, -
влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от трех тысяч до четырех тысяч рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.

(Часть дополнительно включена с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ)
Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности (примечание дополнительно включено с 17 июля 2005 года Федеральным законом от 2 июля 2005 года N 80-ФЗ).

Комментарий к статье 13.12 КоАП РФ

1. Настоящая статья предусматривает ряд составов правонарушений: 1) нарушение условий лицензии на осуществление деятельности в области защиты информации, не отнесенной к государственной тайне; 2) использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации (за исключением средств защиты информации, составляющих государственную тайну); 3) нарушение условий лицензий на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты государственной тайны, осуществлением услуг по защите информации, составляющей государственную тайну; 4) использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну; грубое нарушение условий лицензии на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).

2. В соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации" информация в зависимости от категории доступа подразделяется на общедоступную и доступ к которой ограничен федеральными законами (ст. 5). Информация в зависимости от порядка ее представления или распространения подразделяется на: информацию свободного доступа; информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Пункт 4 ст. 5 Закона предусматривает, что "законодательством РФ могут быть установлены виды информации в зависимости от ее содержания или обладателя". Статья 7 определяет общедоступную информацию как сведения или иную информацию, доступ к которой не ограничен и которая может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

С 1 января 2008 г. вступила в действие IV часть ГК РФ, в соответствии с которой такие информационные объекты, как база данных, программа для ЭВМ, информационная система отнесены к области защиты интеллектуальной собственности. Там же предусмотрены требования к регистрации названных объектов и ответственность за их нарушение при отнесении их к объектам авторского права (ст. 1262). В ст. 1299 части IV ГК РФ дано определение технических средств защиты авторских прав, а также установлен запрет на изготовление, распространение, сдачу в прокат, предоставление во временное безвозмездное пользование, импорт, рекламу любой технологии, любого технического устройства или их компонентов, использование таких технических устройств в целях получения прибыли либо оказания соответствующих услуг, если в результате таких действий становится возможным использование технических средств защиты авторских прав либо эти технические средства не смогут обеспечить защиту указанных прав.

Отношения в данной области согласно законодательству об интеллектуальной собственности регулируются лицензионными договорами.

Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" определяет эту тайну как конфиденциальную информацию, позволяющую ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, получить иную коммерческую выгоду. К информации, составляющей коммерческую тайну, отнесены научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе ноу-хау), которая имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой введен обладателем режим коммерческой тайны.

При применении ФЗ "О коммерческой тайне" следует иметь в виду, что в IV части ГК в ст. 1465 дано определение ноу-хау как секрета производства.

Секретом производства (ноу-хау) признаются сведения любого характера о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность.

3. Порядок лицензирования деятельности, связанной с государственной тайной, определяется Постановлением Правительства РФ от 15 апреля 1995 г. N 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны".

Вопросы сертификации информационных систем, технологий, средств их обеспечения и лицензирования деятельности по формированию и использованию информационных ресурсов регулируются Федеральным законом "Об информации, информационных технологиях и о защите информации", а также Федеральным законом от 19 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи".

В ст. 51.1 Федерального закона "О связи" (в ред. ФЗ от 26 июля 2006 г. N 132-ФЗ) указаны основания запроса информации, связанной с обеспечением нужд обороны страны, безопасности государства и обеспечения правопорядка, о технологических возможностях оператора связи по оказанию услуг связи, перспективах развития сетей и т.д.

4. В процессе разрешения дел, связанных с применением данной статьи, следует учитывать нормативные правовые акты Правительства РФ, в частности Правила осуществления радиоконтроля в Российской Федерации (утверждены Постановлением Правительства РФ от 1 апреля 2005 г. N 175); Правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность (утверждены Постановлением Правительства РФ от 27 августа 2005 г. N 538); Правила подготовки и использования ресурсов единой сети электросвязи Российской Федерации в целях обеспечения функционирования сетей связи специального назначения (утверждены Постановлением Правительства РФ от 22 февраля 2006 г. N 103) и др.

Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" устанавливает, что требования к единой сети связи Российской Федерации и к продукции, связанной с обеспечением целостности, устойчивости функционирования указанной сети связи и ее безопасности, отношения, связанные с обеспечением целостности единой сети Российской Федерации и использованием радиочастотного спектра, соответственно устанавливаются и регулируются законодательством Российской Федерации в области связи (ч. 2 ст. 1). Статья 15 этого Федерального закона устанавливает национальную систему стандартизации для общероссийских классификаторов технико-экономической и социальной информации. Закон дает определение общероссийских классификаторов. Это нормативные документы, распределяющие технико-экономическую информацию и социальную информацию в соответствии с ее классификацией и являющиеся обязательными для применения при создании государственных информационных систем и информационных ресурсов и межведомственном обмене информацией (ч. 3 ст. 15).

В соответствии с Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным Постановлением Правительства РФ от 16 марта 2009 г. N 228, этот орган осуществляет контроль и надзор за выполнением требований в сфере информационных технологий, соблюдением законодательства о связи, персональных данных и др. Эта Служба осуществляет прием граждан, обеспечивает своевременное и полное рассмотрение устных и письменных обращений граждан, обращений пользователей по вопросам оказания услуг связи и принимает необходимые меры; обеспечивает защиту сведений, составляющих государственную тайну в процессе деятельности службы, а также контроль за деятельностью территориальных органов в данной области.

5. Федеральным законом от 2 июля 2005 г. N 80-ФЗ внесены существенные изменения в Федеральный закон "О лицензировании отдельных видов деятельности", в комментируемую статью включена норма, усиливающая административную ответственность юридических лиц и индивидуальных предпринимателей за грубое нарушение условий, предусмотренных соответствующей лицензией (ч. 5 данной статьи). Понятие грубого нарушения согласно примечанию к данной статье должно быть определено Правительством РФ.

6. Субъектами ответственности по ч. 1 данной статьи являются граждане, должностные и юридические лица. Эти же субъекты несут ответственность и по ч. 2 настоящей статьи. Части 3 и 4 данной статьи предусматривают ответственность должностных и юридических лиц. Действия, предусмотренные настоящей статьей, могут быть совершены как умышленно, так и по неосторожности.

7. Дела об административных правонарушениях по ч. ч. 1 и 2 данной статьи рассматривают должностные лица органов, осуществляющих государственный контроль в области обращения и защиты информации (ст. 23.46). Рассмотрение дел по ч. ч. 2 и 4 данной статьи может быть передано судье, учитывая возможную конфискацию предмета правонарушения (ч. 2 ст. 23.1).

Протоколы об административных правонарушениях составляют должностные лица указанных выше органов (ч. 1 ст. 28.3), а также органов внутренних дел (полиции) (п. 1 ч. 2 ст. 28.3).

8. Дела об административных правонарушениях по ч. ч. 3 и 4 данной статьи рассматривают должностные лица органов, осуществляющих контроль за обеспечением защиты государственной тайны (ст. 23.45).

9. Дела по ч. 5 данной статьи рассматриваются судьями (ч. 1 ст. 23.1). Протоколы об административных правонарушениях составляют должностные лица органов внутренних дел (полиции) (по ч. ч. 1, 2 и 5), федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его территориальных органов (по ч. 5); органов, осуществляющих функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (по ч. 5) (п. п. 1, 55 и 58 ч. 2 ст. 28.3).

Консультации и комментарии юристов по ст 13.12 КоАП РФ

Если у вас остались вопросы по статье 13.12 КоАП РФ и вы хотите быть уверены в актуальности представленной информации, вы можете проконсультироваться у юристов нашего сайта.

Задать вопрос можно по телефону или на сайте. Первичные консультации проводятся бесплатно с 9:00 до 21:00 ежедневно по Московскому времени. Вопросы, полученные с 21:00 до 9:00, будут обработаны на следующий день.

Судебная практика по ст. 13.12 КоАП РФ обжалование штрафов за нарушение правил защиты информации

ВЕРХОВНЫЙ СУД РЕСПУБЛИКИ КРЫМ

Судья: Гоцкалюк В.Д.
Дело N 12-455/2016

РЕШЕНИЕ
по результатам рассмотрения жалобы (протеста) на постановление по делу об административном правонарушении
Республика Крым г. Симферополь 28 апреля 2016 года
Судья Верховного Суда Республики Крым Павловский Е.Г., рассмотрев в открытом судебном заседании дело по жалобе ФИО1 на постановление судьи Железнодорожного районного суда г. Симферополя от 10 марта 2016 года в отношении
ФИО1, ДД.ММ.ГГГГ года рождения, уроженца <адрес>, УССР, являющегося <данные изъяты>, зарегистрированного по адресу: <адрес>,
по делу об административном правонарушении, предусмотренном ч. 4 ст. 13.12 Кодекса РФ об административных правонарушениях (далее — КоАП РФ),

установил:

Постановлением судьи Железнодорожного районного суда г. Симферополя от 10 марта 2016 года ФИО1 признан виновным в совершении административного правонарушения предусмотренного ч. 4 ст. 13.12 КоАП РФ и подвергнут административному наказанию в виде административного штрафа в размере 3000 рублей.
ФИО1, не согласившись с вынесенным постановлением, обратился с жалобой, в которой просит отменить постановление судьи Железнодорожного районного суда г. Симферополя от 10 марта 2016 года. В обоснование требований указывает на то, что судом не дана оценка тому, что он является помощником депутата Государственной Думы Российской Федерации. Также не учтено то, что ответственными за эксплуатацию ПЕВМ, на которых выявлены факты использования нелицензионного программного обеспечения, являются ФИО4 и ФИО5, которые и были привлечены к административной ответственности по ч. 2 ст. 13.12 КоАП РФ, военный комиссариат не был уведомлен о проведении плановой проверки. Также ссылается на то, что операционная система не является средством защиты информации.
ФИО1 и его защитники ФИО6, ФИО7 и ФИО8 в судебном заседании доводы жалобы поддержали в полном объеме.
Проверив доводы, изложенные в жалобе, исследовав материалы дела, заслушав явившихся лиц, суд приходит к следующему.
Согласно п. 8 ч. 2 ст. 30.6 КоАП РФ при рассмотрении жалобы на постановление по делу об административном правонарушении проверяются законность и обоснованность вынесенного постановления на основании имеющихся в деле и дополнительно представленных материалов.
В соответствии с ч. 3 ст. 30.6 КоАП РФ судья не связан доводами жалобы и проверяет дело в полном объеме.
Постановлением суда первой инстанции ФИО1 был признан виновным в совершении правонарушения, при следующих обстоятельствах.
В ходе осуществления проверки обеспечения режима секретности в военном комиссариате Республики Крым, комиссией отдела ФСБ России войсковая часть 81323 (предписание от ДД.ММ.ГГГГ) выявлен факт использования несертифицированной системы «Microsoft Windows 7 максимальная», версия ДД.ММ.ГГГГ, Service Pak 1, сборка 7601. Дата установки ДД.ММ.ГГГГ. Данное изделие предназначено для обработки сведений, составляющих государственную <данные изъяты> до степени секретности сведений «совершено секретно» включительно. В соответствии с приказом военного комиссариата Республики Крым от ДД.ММ ГГГГ N «О вводе в эксплуатацию объекта вычислительной техники «Центр печати» военного комиссариата Республики Крым» осуществлен ввод в эксплуатацию объекта вычислительной техники. На объекте вычислительной техники «Центр печати» предустановленную операционную систему «Astra Linux Special Edition» заменил на не сертифицированную «Microsoft Windows 7 максимальная», версия ДД.ММ.ГГГГ, Service Pak 1, сборка 7601, помощник начальника отделения ЗГТ военного комиссариата Республики Крым ФИО5 В соответствии с п. 8 «Инструкции по режиму секретности в Вооруженных Силах Российской Федерации (ИРС-2005)» введенной в действие приказом Министерства обороны РФ от ДД.ММ.ГГГГ N — «непосредственная ответственность за организацию и осуществление необходимых мероприятий по защите государственной <данные изъяты> в воинской части возлагается на ее командира».
Ответственность по ч. 4 ст. 13.12 КоАП РФ наступает за использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную <данные изъяты> Обстоятельствами, подлежащими доказыванию, в данном случае является то, что используются несертифицированные средства, предназначенные для защиты информации, а также тот факт, что указанные средства направлены именно на защиту информации.
Факт использования на объекте вычислительной техники «Центр печати» операционной системы «Microsoft Windows 7 максимальная», версия ДД.ММ.ГГГГ, Service Pak 1, сборка 7601, подтверждается имеющимися в дела доказательствами и не оспаривается в жалобе.
Вместе с тем, суду не представлены доказательства подтверждающие, что указанная операционная система, является средством, предназначенным для защиты информации.
В соответствии со ст. 28 закона РФ от 21 июля 1993 г. N 5485-I «О государственной <данные изъяты> средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.
Согласно ст. 2 указанного закона, средствами защиты информации признаются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную <данные изъяты>, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Аналогичные положения содержаться в п. 1 положения о сертификации средств защиты информации, утвержденные постановлением Правительства РФ от 26 июня 1995 г. N 608 «О сертификации средств защиты информации».
Согласно классификатору программ для электронных вычислительных машин и баз данных (утв. приказом Министерства связи и массовых коммуникаций РФ от 31 декабря 2015 г. N 621) операционной системой является комплекс программ, управляющих, как аппаратными компонентами, так и другими программами, при этом операционная система не является средством обеспечения информационной безопасности.
Как в протоколе по делу об административном правонарушении от 25 декабря 2015 года, так и в постановлении судьи Железнодорожного районного суда города Симферополя от 10 марта 2016 года указано, что операционная система «Microsoft Windows 7 максимальная», версия ДД.ММ.ГГГГ, Service Pak 1, сборка 7601, предназначена для обработки сведений, составляющих государственную <данные изъяты> То есть в указанных процессуальных документах не указано на то, что операционная система является средством защиты информации.
Допрошенный, в судебном заседании суда первой инстанции, в качестве специалиста ФИО9, имеющий высшее образование по специальности «Системное программирование», пояснил, что операционная система не является средством защиты информации.
Судья первой инстанции, в нарушении требований ст. ст. 26.11, 29.10 КоАП РФ, показаниям специалиста ФИО9 надлежащей оценки не дал. Также не дано оценки и другим доводам ФИО1 выраженные в письменных возражениях (л.д. 25-27).
Также не исследован вопрос о наличии сертификата на операционную систему которая была предустановлена «Astra Linux Special Edition». Не исследован вопрос о том, является ли эта операционная система средством защиты информации (либо реализованы ли в ней функции средства защиты информации).
Таким образом, судьей не исследован вопрос о том, является ли установленная операционная система средством защиты информации.
Судья, признавая ФИО1 виновным в совершении инкриминируемого правонарушения, сослался на п. 8 «Инструкции по режиму секретности в Вооруженных Силах Российской Федерации (ИРС-2005)» предусматривающий персональную ответственность командира воинской части за организацию и осуществление необходимых мероприятий по защите государственной <данные изъяты> Вместе с тем военный комиссар не является командиром воинской части, в связи с чем в данной части указанная инструкция в отношении ФИО1 не распространяется.
Кроме того, ФИО1 оспаривает наличие у него такой ответственности, однако материалы дела не содержат выписку из указанной инструкции. Как следует из материалов дела судья не исследовал лично указанную инструкцию, в то время как она не является общедоступной, в связи с чем ссылка на нее является необоснованной.
Других доказательств наличия ответственности у ФИО1 как должностного лица, материалы дела не содержат. Отсутствует ссылка на то, какие именно должностные обязанности он не исполнил.
Как установлено в суде апелляционной инстанции, за установку несертифицированной операционной системы были привлечены к административной ответственности лица ее установившие — ФИО5 и ФИО4 (постановление судьи Железнодорожного районного суда г. Симферополя от 25.01.2016 (дело N 5-122/2016) и постановление судьи Железнодорожного районного суда г. Симферополя от 25.01.2016 (дело N 5-121/2016) соответственно), по ч. 2 ст. 13.12 КоАП РФ.
Указанные обстоятельства не позволили всесторонне, полно и объективно рассмотреть дело судьей, в с вязи с чем, в силу ст. 30.7 КоАП РФ, постановление судьи подлежит отмене.
В соответствии с ч. 1 ст. 4.5 КоАП РФ постановление по делу об административном правонарушении предусмотренном ч. 4 ст. 13.12 КоАП РФ не может быть вынесено по истечении трех месяцев.
На данный момент срок привлечения ФИО1 к административной ответственности истек.
Согласно ст. 24.5 КоАП РФ производство по делу об административном правонарушении не может быть начато, а начатое производство подлежит прекращению при истечении сроков давности привлечения к административной ответственности.
В силу ст. 28.9 КоАП РФ при наличии хотя бы одного из обстоятельств, перечисленных в статье 24.5 настоящего Кодекса, орган, должностное лицо, в производстве которых находится дело об административном правонарушении, выносят постановление о прекращении производства по делу об административном правонарушении с соблюдением требований, предусмотренных статьей 29.10 настоящего Кодекса.
В соответствии с изложенным и руководствуясь ст. 30.7 Кодекса РФ об административных правонарушениях,

Постановление судьи Железнодорожного районного суда Республики Крым от 10 марта 2016 года отменить.
Производство по делу об административном правонарушении, предусмотренном ч. 2 ст. 13.12 КоАП РФ в отношении ФИО1 прекратить в связи с истечением срока давности привлечения к административной ответственности.

Кодекс об административных правонарушениях, N 195-ФЗ | ст. 13.12 КоАП РФ

Статья 13.12 КоАП РФ. Нарушение правил защиты информации (действующая редакция)

влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц - от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от двух тысяч пятисот до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей.

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, -

влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц - от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.

влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, -

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей.

влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от трех тысяч до четырех тысяч рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.

Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности.

BB-код
Текст

URL документа [скопировать ]

Комментарий к ст. 13.12 КоАП РФ

1. О лицензировании отдельных видов деятельности в области защиты информации см. п. 4 комментария к ст. 13.11.

Согласно п. 1 ст. 21 Федерального закона "Об информации, информатизации и защите информации" защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

В отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне" (в ред. Федерального закона от 6 октября 1997 г. N 131-ФЗ);

В отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании Федерального закона "Об информации, информатизации и защите информации";

В отношении персональных данных - федеральным законом.

2. К документированной информации (документу) по смыслу Федерального закона "Об информации, информатизации и защите информации" относится зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

3. Целями защиты информации являются:

Предотвращение утечки, хищения, утраты, искажения, подделки информации;

Предотвращение угрозы безопасности личности, общества, государства;

Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

Сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

Обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Права и обязанности юридических, физических лиц в области защиты информации, а также защита права на доступ к информации определены соответственно ст. 22, 24 Федерального закона "Об информации, информатизации и защите информации".

4. Согласно ст. 2 вышеназванного Федерального закона под информационной системой понимается организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих процессы сбора, обработки, накопления, хранения, поиска и распространения информации (информационные процессы).

В соответствии с Законом РФ от 23 сентября 1992 г. N 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных" программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения. Программы для ЭВМ, используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию, относятся к средствам обеспечения автоматизированных информационных систем и их технологий.

5. Согласно ст. 19 Федерального закона "Об информации, информатизации и защите информации" информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Федеральным законом "О техническом регулировании" (см. п. 1, 2 комментария к ст. 13.6, а также п. 7 комментария к данной статье).

Информационные системы органов государственной власти РФ и органов государственной власти субъектов РФ, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством РФ. О статусе информации с ограниченным доступом см. комментарий к ст. 13.14.

6. О лицензировании отдельных видов деятельности в области защиты информации в соответствии с Федеральным законом "О лицензировании отдельных видов деятельности" см. п. 4 комментария к ст. 13.11. О статусе информации, составляющей государственную тайну, а также о лицензировании проведения работ, связанных с использованием и защитой информации, составляющей государственную тайну, в соответствии с Законом РФ "О государственной тайне" см. комментарий к ст. 13.13.

Согласно ст. 28 Закона РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне" (в ред. Федерального закона от 6 октября 1997 г. N 131-ФЗ, с изменениями, внесенными Постановлением Конституционного Суда РФ от 27 марта 1996 г. N 8-П) средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

Организация сертификации средств защиты информации возлагается на Гостехкомиссию России, ФСБ, Минобороны в соответствии с функциями, возложенными на них законодательством РФ. Сертификация осуществляется на основании требований государственных стандартов РФ и иных нормативных документов, утверждаемых Правительством РФ.

Координация работ по организации сертификации средств защиты информации возлагается на межведомственную комиссию по защите государственной тайны.

Судебная практика по статье 13.12 КоАП РФ:

Решение Верховного суда: Определение N 69-КГ17-9, Судебная коллегия по гражданским делам, кассация
По результатам выявленных нарушений 15 марта 2016 г. генеральный директор филиала ПАО «ФСК ЕЭС» - МЭС Западной Сибири Мальцев А.А. был признан виновным в совершении административного правонарушения предусмотренного частью 3 статьи 13.12 Кодекса об административных правонарушениях Российской Федерации (нарушение условий предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации...

Решение по административному делу - второй пересмотр Информация по делу

Дело № 21-481/2014

по жалобе на решение по делу об административном правонарушении

Судья Хабаровского краевого суда Дмух Л.Н., рассмотрев жалобу защитника ГУ МВД России по ДФО Еникеева П.С. на решение судьи Центрального районного суда г.Хабаровска от 15 мая 2014 года по жалобе на постановление по делу об административном правонарушении, предусмотренном ч.6 ст.13.12 КоАП РФ, в отношении ГУ МВД России по ДФО, расположенного в <адрес>

установила:

Постановлением заместителя начальника УФСБ России по Хабаровскому краю ФИО1№ от ДД.ММ.ГГГГ ГУ МВД России по ДФО привлечено к административной ответственности по ч.6 ст.13.12 КоАП РФ в виде административного штрафа в размере 15 000 рублей за выявленные в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ в ходе плановой проверки нарушения требований законодательства РФ в области обеспечения информационной безопасности, а именно за то, что доступ к конфиденциальной информации (персональным данным) в ИСПДн «ИБД-Регион» осуществляется без применения средств криптографической защиты информации, а также за отсутствие в журнале учета средств криптографической защиты информации (СКЗИ) записи о применяемых средствах электронной цифровой подписи и выдаче их ответственным лицам.

Решением судьи Центрального районного суда г.Хабаровска от 15 мая 2014 года постановление должностного лица УФСБ изменено: размер назначенного штрафа снижен до 10 000 рублей. В остальной части постановление оставлено без изменения.

Защитник ГУ МВД России по ДФО Еникеев П.С. обратился в Хабаровский краевой суд с жалобой, в которой просит постановление и решение отменить, производство по делу прекратить в связи с отсутствием события правонарушения, ссылаясь на проведение проверки с грубым нарушением Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» и на отсутствие вины ГУ МВД России по ДФО.

Законный представитель юридического лица, защитник Еникеев П.С., должностное лицо УФСБ ФИО1, вынесший постановление, извещенные о месте и времени рассмотрения жалобы, в суд не явились, об отложении рассмотрения дела не ходатайствовали.

Изучив доводы жалобы, заслушав представителя административного органа Волкову Е.С., исследовав материалы дела, оснований для удовлетворения жалобы не нахожу.

Частью 6 ст.13.12 КоАП РФ установлена административная ответственность за нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи.

Факт совершения юридическим лицом указанного административного правонарушения подтверждается собранными по делу доказательствами, получившими оценку в соответствии с требованиями ст.26.11 КоАП РФ, в том числе: актом проверки юридического лица № от ДД.ММ.ГГГГ (т.1 л.д.29, 30), протоколом об административном правонарушении от 12 марта 2014 года (т.1 л.д.25-28).

Оснований для признания имеющихся доказательств недопустимыми не имеется.

Ссылка защитника в жалобе на отсутствие в размещенном на официальном сайте ФСБ России ежегодном плане проведения проверок на 2014 год указания на основание, цель проведения проверки и места нахождения объектов проверки не свидетельствует об отсутствии оснований для проведения плановой проверки юридического лица.Уведомлением от ДД.ММ.ГГГГ законный представитель юридического лица был извещен о том, что в соответствии с планом проведения ежегодных проверок юридических лиц на 2014 год с ДД.ММ.ГГГГ будет осуществлена проверка юридического лица на предмет соблюдения требований, предъявляемых Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (т.1 л.д.80). Копия распоряжения о проведении плановой выездной проверки получена юридическим лицом ДД.ММ.ГГГГ (т.1 л.д.79). При указанных обстоятельствах требования Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» не являются нарушенными. Доводы защитника об отсутствии вины юридического лица и события административного правонарушения были проверены судом первой инстанции и обоснованно отклонены с приведением мотивов принятого решения, с которыми следует согласиться, и приведением норм федеральных законов и принятых в соответствии с ними нормативных правовых актов Российской Федерации. В соответствии со ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности, применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации. Поскольку ГУ МВД России по ДФО является оператором персональных данных, зарегистрированным в Роскомнадзоре, осуществляет обмен конфиденциальной информацией в ИСПДн «ИБД-Регион» по каналам связи, выходящим за пределы контролируемой зоны (административных зданий), в связи с чем существует угроза подключения к каналам связи и перехвата передаваемой конфиденциальной информации и (или) воздействия на нее в виде модификации и удаления, то оно обязано организовать и обеспечить обработку персональных данных с использованием средств криптографической защиты. Поскольку к СКЗИ отнесены средства электронной подписи, то в соответствии с п.26, 27 Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от ДД.ММ.ГГГГ№, они подлежат поэкземплярному учету с выдачей под расписку пользователям. Совершенное юридическим лицом правонарушение правильно квалифицировано по ч.6 ст.13.12 КоАП РФ. Наказание, с учетом изменения, внесенного судьей районного суда, назначено в соответствии с санкцией в минимальном размере для данной категории субъектов правонарушения. Существенных нарушений процессуальных требований, предусмотренных КоАП РФ, не позволивших всесторонне, полно и объективно рассмотреть дело и жалобу на постановление, не усматривается. Поводов для отмены постановления и судебного решения по доводам жалобы не имеется. С учетом изложенного и руководствуясь п.1 ч.1 ст.30.7 КоАП РФ,решила: Решение судьи Центрального районного суда г.Хабаровска от 15 мая 2014 года по жалобе на постановление по делу об административном правонарушении, предусмотренном ч.6 ст.13.12 КоАП РФ, в отношении ГУ МВД России по ДФО оставить без изменения, а жалобу его защитника Еникеева П.С. – без удовлетворения. Судья Хабаровского краевого суда Л.Н.Дмух

Yurguru.ru / Кодекс РФ об административных правонарушениях / Глава 13. Административные правонарушения в области связи и информации / Статья 13.12. Нарушение правил защиты информации

Кодекс РФ об административных правонарушениях. Глава 13. Административные правонарушения в области связи и информации

Статья 13.12. Нарушение правил защиты информации

влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.

влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от одной тысячи до одной тысячи пятисот рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от одной тысячи до одной тысячи пятисот рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

Статья 13.12 КоАП РФ Нарушение правил защиты информации - полный текст документа с комментариями юристов и возможностью обмениваться мнениями с профессионалами в сфере права, задавайте вопросы или высказывайте свое мнение относительно статей нормативно-правовых актов, изучайте комментарии коллег.

Другие статьи Главы 13. Административные правонарушения в области связи и информации:

Глава 5. Административные правонарушения, посягающие на права граждан
Глава 6. Административные правонарушения, посягающие на здоровье, санитарно-эпидемиологическое благополучие населения и общественную нравственность
Глава 7. Административные правонарушения в области охраны собственности
Глава 8. Административные правонарушения в области охраны окружающей среды и природопользования

Пробелы в законодательстве ст 13.12 коап. Теория всего

Комментарий к статье 13.12 КоАП РФ

Консультации и комментарии юристов по ст 13.12 КоАП РФ

Статья 13.12 КоАП РФ. Нарушение правил защиты информации (действующая редакция)

Комментарий к ст. 13.12 КоАП РФ

Судебная практика по статье 13.12 КоАП РФ:

Кодекс РФ об административных правонарушениях. Глава 13. Административные правонарушения в области связи и информации

Статья 13.12. Нарушение правил защиты информации

Навигация

Рекомендуем другие статьи

Пробелы в законодательстве ст 13.12 коап. Теория всего

Комментарий к статье 13.12 КоАП РФ

Консультации и комментарии юристов по ст 13.12 КоАП РФ

Статья 13.12 КоАП РФ. Нарушение правил защиты информации (действующая редакция)

Комментарий к ст. 13.12 КоАП РФ

Судебная практика по статье 13.12 КоАП РФ:

Кодекс РФ об административных правонарушениях. Глава 13. Административные правонарушения в области связи и информации

Статья 13.12. Нарушение правил защиты информации

Навигация

Рекомендуем другие статьи

Формирование выразительной речи у детей дошкольников Сенсорная база детей с нарушенным слухом

Сравнение зарплат по профессиям, регионам и по годам