Опубликован: 02.02.2018 | Доступ: свободный | Студентов: 1520 / 481 | Длительность: 17:50:00
Лекция 10:

Лицензирование деятельности в области защиты информации. Ответственность за правонарушения в области защиты информации

< Лекция 9 || Лекция 10: 12 || Лекция 11 >

10.2. Ответственность за правонарушения в области защиты информации

Нарушение требований ФЗ N-149 "Об информации, информационных технологиях и о защите информации" влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Юридическая ответственность - это применение мер государственного принуждения к виновному лицу за совершение противоправного деяния.

Уголовная ответственность - применяется в судебном порядке к лицу, виновному в совершении преступления. Единственный нормативный акт, устанавливающий уголовную ответственность, - Уголовный кодекс Российской Федерации.

Дисциплинарная ответственность - заключается в наложении на виновное лицо дисциплинарного взыскания за неисполнение или ненадлежащее исполнение лицом своих трудовых или служебных обязанностей властью руководителя.

Гражданско-правовая ответственность - вытекает из нарушения имущественных и личных неимущественных прав граждан и организаций. Основной нормативный акт - Гражданский кодекс Российской Федерации.

Административная ответственность - применяется государственными органами исполнительной власти, а также органами местного самоуправления в качестве мер воздействия к виновным лицам. Основной нормативно-правовой акт - Кодекс Российской Федерации об административных правонарушениях.

Ответственность за нарушения определена в следующих документах:

  • Кодекс Российской Федерации об административных правонарушениях
  • Уголовный кодекс Российской Федерации
  • Трудовой кодекс РФ Гражданский кодекс РФ
  • Гражданский кодекс Российской Федерации[94].

Рассмотрим основные правонарушения в сфере безопасности информации ограниченного доступа, не относящейся к государственной тайне.

Кодекс Российской Федерации об административных правонарушениях

Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

Эта статья была недавно расширена и сильно изменена. Появилась градация нарушений, увеличились суммы административных штрафов.

Например, обработка персональных данных без письменного согласия субъекта персональных данных в случаях, когда оно предусмотрено законодательством, влечет наложение административного штрафа:

  • на граждан - от 3000 до 5000 рублей;
  • на должностных лиц - от 10 000 до 20 000 тысяч рублей;
  • на юридических лиц - от 15 000 до 70 000 тысяч рублей.
Статья 13.12. Нарушение правил защиты информации

Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), влечет наложение административного штрафа:

  • на граждан - от 1000 до 1500 рублей;
  • на должностных лиц - от 1500 до 2500 рублей;
  • на юридических лиц - от 15 000 до 20 000 рублей.

Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), влечет наложение административного штрафа:

  • на граждан в размере от 1500 до 2500 рублей + конфискация несертифицированных СЗИ;
  • на должностных лиц - от 2500 до 3000 рублей;
  • на юридических лиц - от 20 000 до 25 000 рублей + конфискация несертифицированных СЗИ.

За аналогичное нарушение при обработке государственной тайны штрафы немного выше: для должностных лиц от 3000 до 4000 р, для юридических лиц - от 20 000 до 30 000 рублей.

Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), влечет:

  • для индивидуальных предпринимателей - штраф от 2000 до 3000 рублей или административное приостановление деятельности на срок до 90 суток;
  • для должностных лиц - штраф от 2000 до 3000 рублей;
  • для юридических лиц - от 20 000 до 25 000 рублей или административное приостановление деятельности на срок до 90 суток.
Статья 13.13. Незаконная деятельность в области защиты информации

Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна):

  • штраф на граждан в размере от 500 до 1 000 рублей с конфискацией СЗИ или без таковой;
  • штраф на должностных лиц - от 2 000 до 3 000 рублей с конфискацией СЗИ или без таковой;
  • штраф на юридических лиц - от 10 000 до 20 000 рублей с конфискацией СЗИ или без таковой.
Статья 13.14. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:

  • на граждан - от 500 до 1000 рублей;
  • на должностных лиц - от 4000 до 5000 рублей;

Уголовный кодекс Российской Федерации

Статья 137. Нарушение неприкосновенности частной жизни

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказывается:

  • штрафом в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев
  • либо обязательные работы на срок до 360 часов
  • либо исправительные работы на срок до 1 года
  • либо арест на срок до 4 месяцев
  • либо лишение свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет

Те же деяния, совершенные лицом с использованием своего служебного положения наказываются:

  • штраф в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет
  • либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет
  • либо принудительные работы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового
  • либо арест на срок до 6 месяцев
  • либо лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет
Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений

Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан наказываетcя:

  • штраф в размере до 80 000 рублей или в размере заработной платы, или иного дохода осужденного за период до 6 месяцев;
  • либо обязательные работы на срок до 360 часов;
  • либо исправительные работы на срок до 1 года.
Статья 138.1. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации

Незаконные производство, приобретение и (или) сбыт специальных технических средств, предназначенных для негласного получения информации, наказывается:

  • штраф в размере до 200 000 рублей или в размере заработной платы, или иного дохода осужденного за период до 18 месяцев;
  • либо ограничение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового;
  • либо лишением свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового.
Статья 159.6. Мошенничество в сфере компьютерной информации

Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей наказывается:

  • штрафом в размере до 120 000 рублей или в размере заработной платы или иного дохода осужденного за период до одного года;
  • либо обязательными работами на срок до 360 часов;
  • либо исправительными работами на срок до 1 года;
  • либо ограничением свободы на срок до 2 лет;
  • либо принудительными работами на срок до 2 лет;
  • либо арестом на срок до 4 месяцев.

В этой статье также установлены наказания за те же деяния, совершенные группой лиц по предварительному сговору, с использованием служебного положения, организованной группой. Самое большое наказание предусмотрено для организованной группы или в случае причинения ущерба в особо крупном размере:

- лишение свободы на срок до 10 лет со штрафом в размере до 1000000 рублей или в размере заработной платы или иного дохода осужденного за период до 3 лет либо без такового и с ограничением свободы на срок до 2 лет либо без такового.

Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну

Собирание вышеуказанных сведений путем похищения документов, подкупа или угроз, а равно иным незаконным способом наказывается:

  • штрафом в размере до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период до 1 года;
  • либо исправительными работами на срок до 1 года;
  • либо принудительными работами на срок до 2 лет, либо лишением свободы на тот же срок.

Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, наказываются:

  • штрафом в размере до 1 000 000 рублей или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет;
  • либо исправительными работами на срок до 2 лет;
  • либо принудительными работами на срок до 3 лет, либо лишением свободы на тот же срок.

Также в статье приведены наказания за те же деяния, причинившие крупный ущерб, совершенные из корыстной заинтересованности, повлекшие тяжкие последствия.

Статья 272. Неправомерный доступ к компьютерной информации

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации наказывается:

  • штрафом в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев;
  • либо исправительными работами на срок до 1 года;
  • либо ограничением свободы на срок до 2 лет;
  • либо принудительными работами на срок до 2 лет;
  • либо лишением свободы на тот же срок.

В статье оговорено, что крупный ущерб - это ущерб, сумма которого превышает один миллион рублей. Установлены наказания за те же деяния, причинившие крупный ущерб, совершенные из корыстной заинтересованности, совершенные группой лиц по предварительному сговору, организованной группой либо лицом с использованием своего служебного положения, повлекшие тяжкие последствия.

Статья 273. Создание, использование и распространение вредоносных компьютерных программ

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, наказываются:

  • ограничением свободы на срок до 4 лет;
  • либо принудительными работами на срок до 4 лет;
  • либо лишением свободы на тот же срок со штрафом в размере до 200 000 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев.

Если деяния совершены группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности наказываются:

  • ограничением свободы на срок до 4 лет;
  • либо принудительными работами на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового;
  • либо лишением свободы на срок до 5 лет со штрафом в размере от 100 000 тысяч до 200 000 тысяч рублей или в размере заработной платы или иного дохода осужденного за период от 2 до 3 лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового.

Если те же деяния повлекли за собой тяжкие последствия или создали угрозу их наступления, наказанием будет лишение свободы на срок до 7 лет.

Статья 274

Предусматривает наказания за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей с максимальным наказанием в виде лишения свободы на срок до пяти лет.

Трудовой кодекс Российской Федерации

Статья 81. Расторжение трудового договора по инициативе работодателя

Трудовой договор может быть расторгнут работодателем в случаях:

6) однократного грубого нарушения работником трудовых обязанностей:
…….
в) разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.

Гражданский кодекс Российской Федерации

Глава 8 Гражданского кодекса РФ посвящена нематериальным благам. Под нематериальными благами подразумеваются: жизнь и здоровье, достоинство личности, личная неприкосновенность, честь и доброе имя, деловая репутация, неприкосновенность частной жизни, неприкосновенность жилища, личная и семейная тайна, свобода передвижения, свобода выбора места пребывания и жительства, имя гражданина, авторство. ГК РФ оставляет перечень открытым (…иные нематериальные блага, принадлежащие гражданину от рождения или в силу закона).

Статья 152. Защита чести, достоинства и деловой репутации

Гражданин вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют действительности. Опровержение должно быть сделано тем же способом, которым были распространены сведения о гражданине, или другим аналогичным способом.

Статья 152.1. Охрана изображения гражданина

Обнародование и дальнейшее использование изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен) допускаются только с согласия этого гражданина.

Такое согласие не требуется в случаях, когда:

  1. использование изображения осуществляется в государственных, общественных или иных публичных интересах;
  2. изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;
  3. гражданин позировал за плату[99].
Статья 152.2. Охрана частной жизни гражданина

Статья вступила в силу с 1 октября 2013 года. В ней устанавливается, что сбор, хранение, распространение и использование любой информации о частной жизни гражданина без его согласия не допускаются, если иное не предусмотрено законом.

ГК РФ расшифровывает, что к информации о частной жизни относятся, в частности, сведения о происхождении гражданина, о месте его пребывания или жительства, о личной и семейной жизни, но оставляет этот перечень открытым. В качестве наказания по данной статье может быть признание судом морального ущерба и взыскание его за счет имущества ответчика в соответствии со статьей 151 Гражданского кодекса РФ.

< Лекция 9 || Лекция 10: 12 || Лекция 11 >
Александр Игнатьев
Александр Игнатьев

По тексту есть ссылки на литературные источники, которых нет всиске литературы. Номера есть, а источников нет. Ждать ли исправления?

Александр Тимошкин
Александр Тимошкин

В рамках курса часто упоминается сокращение "ТКЗИ". Если имеется в виду Техническая Защита Конфиденциальной Информации, то не правильнее ли использовать сокращение ТЗКИ, тем более что в разделе 11.1 Сущность, цели и задачи планирования, встречается фраза "Планирование ТЗКИ включает в себя"?

Диана Кузьмина
Диана Кузьмина
Россия, г. Чебоксары
Даниил Красков
Даниил Красков
Россия, г. Чебоксары