<<
>>

Статья 13.12. Нарушение правил защиты информации

Комментарий к статье 13.12

Комментируемая статья содержит пять смежных составов административных правонарушений, относящихся к нарушениям правил защиты информации.

Порядок лицензирования деятельности в области защиты информации определен Положением о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации (утв.

Постановлением Правительства РФ от 31 августа 2006 г. N 532) и Положением о лицензировании деятельности по технической защите конфиденциальной информации (утв. Постановлением Правительства РФ от 15 августа 2006 г. N 504).

Сертификация средств защиты информации регулируется Положением о сертификации средств защиты информации (утв. Постановлением Правительства РФ от 26 июня 1995 г. N 608) (с послед. изм.).

Часть 5 комментируемой статьи, устанавливающая повышенную ответственность за грубые нарушения условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), введена Федеральным законом от 2 июля 2005 г. N 80-ФЗ.

В сфере деятельности по разработке и (или) производству средств защиты конфиденциальной информации грубыми нарушениями признаются нарушения следующих лицензионных требований и условий:

наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;

выполнение требований конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, а также иных нормативных правовых актов Российской Федерации в области технической защиты информации;

соответствие помещений, производственного, испытательного и контрольно- измерительного оборудования, предназначенных для осуществления лицензируемой деятельности, техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации;

выполнение лицензиатом режима конфиденциальности при обращении со сведениями, которые ему доверены или стали известны в ходе служебной деятельности: обеспечение ограничения круга лиц, допущенных к конфиденциальной информации, установление порядка допуска лиц к работам, связанным с использованием конфиденциальной информации, организация обеспечения безопасности ее хранения, обработки и передачи по каналам связи и выполнение установленных обладателем конфиденциальной информации требований к обеспечению безопасности этой информации;

наличие у руководителя соискателя лицензии (лицензиата) и (или) уполномоченного им лица документа о высшем профессиональном образовании в области технической защиты информации либо документов о высшем или среднем профессиональном (техническом) образовании и о переподготовке или повышении квалификации по вопросам технической защиты информации, а также производственного стажа в области лицензируемой деятельности не менее 5 лет;

наличие у инженерно-технического персонала, осуществляющего работы в области лицензируемой деятельности, документа о высшем образовании или профессиональной подготовке со специализацией, соответствующей выполняемым работам.

В сфере деятельности по технической защите конфиденциальной информации грубыми нарушениями признаются нарушения следующих лицензионных требований и условий:

наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;

наличие на любом законном основании производственного, испытательного и контрольно- измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;

использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;

использование предназначенных для осуществления лицензируемой деятельности программ для электронно-вычислительных машин и баз данных на основании договора с их правообладателем.

Субъектами рассматриваемых правонарушений являются: по ч. 1 и 2 - граждане, должностные лица и юридические лица, по ч. 3 и 4 - должностные лица и юридические лица, по ч. 5 - индивидуальные предприниматели, должностные лица и юридические лица.

Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.

<< | >>
Источник: Под ред. Э.Г. Липатова и С.Е. Чаннова. ПОСТАТЕЙНЫЙ КОММЕНТАРИЙ К КОДЕКСУ РФ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ. 2008

Еще по теме Статья 13.12. Нарушение правил защиты информации:

  1. Статья 8.27. Нарушение правил лесовосстановления, правил лесоразведения, правил ухода за лесами, правил лесного семеноводства
  2. Статья 20.23. Нарушение правил производства, хранения, продажи и приобретения специальных технических средств, предназначенных для негласного получения информации
  3. Статья 10.6. Нарушение правил карантина животных или других ветеринарно-санитарных правил
  4. Статья 12.21. Нарушение правил перевозки грузов, правил буксировки
  5. Статья 13.13. Незаконная деятельность в области защиты информации
  6. Статья 12.24. Нарушение Правил дорожного движения или правил эксплуатации транспортного средства, повлекшее причинение легкого или средней тяжести вреда здоровью потерпевшего
  7. Статья 10.8. Нарушение ветеринарно-санитарных правил перевозки или убоя животных, правил переработки, хранения или реализации продуктов животноводства
  8. Статья 20.7. Нарушение правил гражданской обороны
  9. Статья 13.17. Нарушение правил распространения обязательных сообщений
  10. Статья 12.21.2. Нарушение правил перевозки опасных грузов
  11. Статья 8.14. Нарушение правил водопользования
  12. Статья 11.7. Нарушение правил плавания
  13. Статья 18.11. Нарушение иммиграционных правил
  14. Статья 12.14. Нарушение правил маневрирования
  15. Статья 23.46. Органы, осуществляющие государственный контроль в области обращения и защиты информации
  16. Статья 12.11. Нарушение правил движения по автомагистрали
  17. Статья 12.23. Нарушение правил перевозки людей
  18. Статья 13.5. Нарушение правил охраны линий или сооружений связи
  19. Статья 13.19. Нарушение порядка представления статистической информации
  20. Статья 15.12. Выпуск или продажа товаров и продукции, в отношении которых установлены требования по маркировке и (или) нанесению информации, необходимой для осуществления налогового контроля, без соответствующей маркировки и (или) информации, а также с нарушением установленного порядка нанесения такой маркировки и (или) информации