Статья 13.12. Нарушение правил защиты информации

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц - от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.

(Абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ; в редакции, введенной в действие с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ.

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от двух тысяч пятисот до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

(Абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ; в редакции, введенной в действие с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ.

3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, -
влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей.

(Абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ; в редакции, введенной в действие с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ.

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, -
влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц - от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой (абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ.

5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -
влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

(Абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ; в редакции, введенной в действие с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ.

(Часть дополнительно включена с 17 июля 2005 года Федеральным законом от 2 июля 2005 года N 80-ФЗ)
6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, -
влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей.

(Часть дополнительно включена с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ)
7. Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, -
влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от трех тысяч до четырех тысяч рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.

(Часть дополнительно включена с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ)
Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности (примечание дополнительно включено с 17 июля 2005 года Федеральным законом от 2 июля 2005 года N 80-ФЗ).

Комментарий к статье 13.12 КоАП РФ

1. Настоящая статья предусматривает ряд составов правонарушений: 1) нарушение условий лицензии на осуществление деятельности в области защиты информации, не отнесенной к государственной тайне; 2) использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации (за исключением средств защиты информации, составляющих государственную тайну); 3) нарушение условий лицензий на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты государственной тайны, осуществлением услуг по защите информации, составляющей государственную тайну; 4) использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну; грубое нарушение условий лицензии на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).

2. В соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации" информация в зависимости от категории доступа подразделяется на общедоступную и доступ к которой ограничен федеральными законами (ст. 5). Информация в зависимости от порядка ее представления или распространения подразделяется на: информацию свободного доступа; информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Пункт 4 ст. 5 Закона предусматривает, что "законодательством РФ могут быть установлены виды информации в зависимости от ее содержания или обладателя". Статья 7 определяет общедоступную информацию как сведения или иную информацию, доступ к которой не ограничен и которая может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

С 1 января 2008 г. вступила в действие IV часть ГК РФ, в соответствии с которой такие информационные объекты, как база данных, программа для ЭВМ, информационная система отнесены к области защиты интеллектуальной собственности. Там же предусмотрены требования к регистрации названных объектов и ответственность за их нарушение при отнесении их к объектам авторского права (ст. 1262). В ст. 1299 части IV ГК РФ дано определение технических средств защиты авторских прав, а также установлен запрет на изготовление, распространение, сдачу в прокат, предоставление во временное безвозмездное пользование, импорт, рекламу любой технологии, любого технического устройства или их компонентов, использование таких технических устройств в целях получения прибыли либо оказания соответствующих услуг, если в результате таких действий становится возможным использование технических средств защиты авторских прав либо эти технические средства не смогут обеспечить защиту указанных прав.

Отношения в данной области согласно законодательству об интеллектуальной собственности регулируются лицензионными договорами.

Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" определяет эту тайну как конфиденциальную информацию, позволяющую ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, получить иную коммерческую выгоду. К информации, составляющей коммерческую тайну, отнесены научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе ноу-хау), которая имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой введен обладателем режим коммерческой тайны.

При применении ФЗ "О коммерческой тайне" следует иметь в виду, что в IV части ГК в ст. 1465 дано определение ноу-хау как секрета производства.

Секретом производства (ноу-хау) признаются сведения любого характера о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность.

3. Порядок лицензирования деятельности, связанной с государственной тайной, определяется Постановлением Правительства РФ от 15 апреля 1995 г. N 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны".

Вопросы сертификации информационных систем, технологий, средств их обеспечения и лицензирования деятельности по формированию и использованию информационных ресурсов регулируются Федеральным законом "Об информации, информационных технологиях и о защите информации", а также Федеральным законом от 19 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи".

В ст. 51.1 Федерального закона "О связи" (в ред. ФЗ от 26 июля 2006 г. N 132-ФЗ) указаны основания запроса информации, связанной с обеспечением нужд обороны страны, безопасности государства и обеспечения правопорядка, о технологических возможностях оператора связи по оказанию услуг связи, перспективах развития сетей и т.д.

4. В процессе разрешения дел, связанных с применением данной статьи, следует учитывать нормативные правовые акты Правительства РФ, в частности Правила осуществления радиоконтроля в Российской Федерации (утверждены Постановлением Правительства РФ от 1 апреля 2005 г. N 175); Правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность (утверждены Постановлением Правительства РФ от 27 августа 2005 г. N 538); Правила подготовки и использования ресурсов единой сети электросвязи Российской Федерации в целях обеспечения функционирования сетей связи специального назначения (утверждены Постановлением Правительства РФ от 22 февраля 2006 г. N 103) и др.

Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" устанавливает, что требования к единой сети связи Российской Федерации и к продукции, связанной с обеспечением целостности, устойчивости функционирования указанной сети связи и ее безопасности, отношения, связанные с обеспечением целостности единой сети Российской Федерации и использованием радиочастотного спектра, соответственно устанавливаются и регулируются законодательством Российской Федерации в области связи (ч. 2 ст. 1). Статья 15 этого Федерального закона устанавливает национальную систему стандартизации для общероссийских классификаторов технико-экономической и социальной информации. Закон дает определение общероссийских классификаторов. Это нормативные документы, распределяющие технико-экономическую информацию и социальную информацию в соответствии с ее классификацией и являющиеся обязательными для применения при создании государственных информационных систем и информационных ресурсов и межведомственном обмене информацией (ч. 3 ст. 15).

В соответствии с Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным Постановлением Правительства РФ от 16 марта 2009 г. N 228, этот орган осуществляет контроль и надзор за выполнением требований в сфере информационных технологий, соблюдением законодательства о связи, персональных данных и др. Эта Служба осуществляет прием граждан, обеспечивает своевременное и полное рассмотрение устных и письменных обращений граждан, обращений пользователей по вопросам оказания услуг связи и принимает необходимые меры; обеспечивает защиту сведений, составляющих государственную тайну в процессе деятельности службы, а также контроль за деятельностью территориальных органов в данной области.

5. Федеральным законом от 2 июля 2005 г. N 80-ФЗ внесены существенные изменения в Федеральный закон "О лицензировании отдельных видов деятельности", в комментируемую статью включена норма, усиливающая административную ответственность юридических лиц и индивидуальных предпринимателей за грубое нарушение условий, предусмотренных соответствующей лицензией (ч. 5 данной статьи). Понятие грубого нарушения согласно примечанию к данной статье должно быть определено Правительством РФ.

6. Субъектами ответственности по ч. 1 данной статьи являются граждане, должностные и юридические лица. Эти же субъекты несут ответственность и по ч. 2 настоящей статьи. Части 3 и 4 данной статьи предусматривают ответственность должностных и юридических лиц. Действия, предусмотренные настоящей статьей, могут быть совершены как умышленно, так и по неосторожности.

7. Дела об административных правонарушениях по ч. ч. 1 и 2 данной статьи рассматривают должностные лица органов, осуществляющих государственный контроль в области обращения и защиты информации (ст. 23.46). Рассмотрение дел по ч. ч. 2 и 4 данной статьи может быть передано судье, учитывая возможную конфискацию предмета правонарушения (ч. 2 ст. 23.1).

Протоколы об административных правонарушениях составляют должностные лица указанных выше органов (ч. 1 ст. 28.3), а также органов внутренних дел (полиции) (п. 1 ч. 2 ст. 28.3).

8. Дела об административных правонарушениях по ч. ч. 3 и 4 данной статьи рассматривают должностные лица органов, осуществляющих контроль за обеспечением защиты государственной тайны (ст. 23.45).

9. Дела по ч. 5 данной статьи рассматриваются судьями (ч. 1 ст. 23.1). Протоколы об административных правонарушениях составляют должностные лица органов внутренних дел (полиции) (по ч. ч. 1, 2 и 5), федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его территориальных органов (по ч. 5); органов, осуществляющих функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (по ч. 5) (п. п. 1, 55 и 58 ч. 2 ст. 28.3).

Консультации и комментарии юристов по ст 13.12 КоАП РФ

Если у вас остались вопросы по статье 13.12 КоАП РФ и вы хотите быть уверены в актуальности представленной информации, вы можете проконсультироваться у юристов нашего сайта.

Задать вопрос можно по телефону или на сайте. Первичные консультации проводятся бесплатно с 9:00 до 21:00 ежедневно по Московскому времени. Вопросы, полученные с 21:00 до 9:00, будут обработаны на следующий день.