Под критической информационной инфраструктурой (КИИ) понимаются объекты критической информационной инфраструктуры (информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры), а также сети электросвязи, используемые для организации взаимодействия таких объектов. К субъектам КИИ, в частности, относятся российские юрлица, которым на законном основании принадлежат объекты КИИ, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, госрегистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, а также российские юрлица, которые обеспечивают взаимодействие указанных систем или сетей.
Федеральным законом от 09.04.2026 N 77-ФЗ установлена административная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре РФ, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, за исключением случаев, предусмотренных КоАП РФ, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния.
За указанное правонарушение предусматривается штраф:
- для граждан – от 5 000 до 10 000 рублей;
- для должностных лиц - от 10 000 до 50 000 рублей;
- для юрлиц - от 100 000 до 500 000 рублей.
Установлено, что в случаях, если после выявления таких административных правонарушений осуществляются экспертиза или иные процессуальные действия, требующие значительных временных затрат, проводится административное расследование.
Также в рамках обеспечения безопасности критической информационной инфраструктуры Федеральным законом от 09.04.2026 N 76-ФЗ уточнена уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру (ст. 274.1 УК РФ): преступлением будет считаться неправомерный доступ к охраняемой компьютерной информации, нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, если это повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. Кроме того, ст. 274.1 УК РФ дополняется примечанием, предусматривающим основания освобождения от уголовной ответственности.
Рассматриваемые изменения вступят в силу 20 апреля 2026 года.
На заметку: напомним также, что операторы персональных данных, являющиеся субъектами критической информационной инфраструктуры, обязаны направлять информацию о компьютерных инцидентах, руководствуясь п. 2 Порядка взаимодействия, утвержденного Приказом ФСБ России от 13.02.2023 N 77. Такие операторы также вправе обратиться в НКЦКИ за содействием в реагировании на выявленный компьютерный инцидент. Подробнее о защите персданных читайте в Готовом решении: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных (КонсультантПлюс, 2026).
Читайте подробнее
Бухгалтерам
Кадровикам
