1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц - от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.
(Абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ; в редакции, введенной в действие с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ.
2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от двух тысяч пятисот до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.
(Абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ; в редакции, введенной в действие с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ.
3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, -
влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей.
(Абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ; в редакции, введенной в действие с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ.
4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, -
влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц - от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой (абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ.
5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -
влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.
(Абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ; в редакции, введенной в действие с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ.
(Часть дополнительно включена с 17 июля 2005 года Федеральным законом от 2 июля 2005 года N 80-ФЗ)
6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, -
влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей.
(Часть дополнительно включена с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ)
7. Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, -
влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от трех тысяч до четырех тысяч рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.
(Часть дополнительно включена с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ)
Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности (примечание дополнительно включено с 17 июля 2005 года Федеральным законом от 2 июля 2005 года N 80-ФЗ).
Комментарий к статье 13.12 КоАП РФ
1. Настоящая статья предусматривает ряд составов правонарушений: 1) нарушение условий лицензии на осуществление деятельности в области защиты информации, не отнесенной к государственной тайне; 2) использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации (за исключением средств защиты информации, составляющих государственную тайну); 3) нарушение условий лицензий на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты государственной тайны, осуществлением услуг по защите информации, составляющей государственную тайну; 4) использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну; грубое нарушение условий лицензии на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).
2. В соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации" информация в зависимости от категории доступа подразделяется на общедоступную и доступ к которой ограничен федеральными законами (ст. 5). Информация в зависимости от порядка ее представления или распространения подразделяется на: информацию свободного доступа; информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; информацию, распространение которой в Российской Федерации ограничивается или запрещается.
Пункт 4 ст. 5 Закона предусматривает, что "законодательством РФ могут быть установлены виды информации в зависимости от ее содержания или обладателя". Статья 7 определяет общедоступную информацию как сведения или иную информацию, доступ к которой не ограничен и которая может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
С 1 января 2008 г. вступила в действие IV часть ГК РФ, в соответствии с которой такие информационные объекты, как база данных, программа для ЭВМ, информационная система отнесены к области защиты интеллектуальной собственности. Там же предусмотрены требования к регистрации названных объектов и ответственность за их нарушение при отнесении их к объектам авторского права (ст. 1262). В ст. 1299 части IV ГК РФ дано определение технических средств защиты авторских прав, а также установлен запрет на изготовление, распространение, сдачу в прокат, предоставление во временное безвозмездное пользование, импорт, рекламу любой технологии, любого технического устройства или их компонентов, использование таких технических устройств в целях получения прибыли либо оказания соответствующих услуг, если в результате таких действий становится возможным использование технических средств защиты авторских прав либо эти технические средства не смогут обеспечить защиту указанных прав.
Отношения в данной области согласно законодательству об интеллектуальной собственности регулируются лицензионными договорами.
Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" определяет эту тайну как конфиденциальную информацию, позволяющую ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, получить иную коммерческую выгоду. К информации, составляющей коммерческую тайну, отнесены научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе ноу-хау), которая имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой введен обладателем режим коммерческой тайны.
При применении ФЗ "О коммерческой тайне" следует иметь в виду, что в IV части ГК в ст. 1465 дано определение ноу-хау как секрета производства.
Секретом производства (ноу-хау) признаются сведения любого характера о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность.
3. Порядок лицензирования деятельности, связанной с государственной тайной, определяется Постановлением Правительства РФ от 15 апреля 1995 г. N 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны".
Вопросы сертификации информационных систем, технологий, средств их обеспечения и лицензирования деятельности по формированию и использованию информационных ресурсов регулируются Федеральным законом "Об информации, информационных технологиях и о защите информации", а также Федеральным законом от 19 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи".
В ст. 51.1 Федерального закона "О связи" (в ред. ФЗ от 26 июля 2006 г. N 132-ФЗ) указаны основания запроса информации, связанной с обеспечением нужд обороны страны, безопасности государства и обеспечения правопорядка, о технологических возможностях оператора связи по оказанию услуг связи, перспективах развития сетей и т.д.
4. В процессе разрешения дел, связанных с применением данной статьи, следует учитывать нормативные правовые акты Правительства РФ, в частности Правила осуществления радиоконтроля в Российской Федерации (утверждены Постановлением Правительства РФ от 1 апреля 2005 г. N 175); Правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность (утверждены Постановлением Правительства РФ от 27 августа 2005 г. N 538); Правила подготовки и использования ресурсов единой сети электросвязи Российской Федерации в целях обеспечения функционирования сетей связи специального назначения (утверждены Постановлением Правительства РФ от 22 февраля 2006 г. N 103) и др.
Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" устанавливает, что требования к единой сети связи Российской Федерации и к продукции, связанной с обеспечением целостности, устойчивости функционирования указанной сети связи и ее безопасности, отношения, связанные с обеспечением целостности единой сети Российской Федерации и использованием радиочастотного спектра, соответственно устанавливаются и регулируются законодательством Российской Федерации в области связи (ч. 2 ст. 1). Статья 15 этого Федерального закона устанавливает национальную систему стандартизации для общероссийских классификаторов технико-экономической и социальной информации. Закон дает определение общероссийских классификаторов. Это нормативные документы, распределяющие технико-экономическую информацию и социальную информацию в соответствии с ее классификацией и являющиеся обязательными для применения при создании государственных информационных систем и информационных ресурсов и межведомственном обмене информацией (ч. 3 ст. 15).
В соответствии с Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным Постановлением Правительства РФ от 16 марта 2009 г. N 228, этот орган осуществляет контроль и надзор за выполнением требований в сфере информационных технологий, соблюдением законодательства о связи, персональных данных и др. Эта Служба осуществляет прием граждан, обеспечивает своевременное и полное рассмотрение устных и письменных обращений граждан, обращений пользователей по вопросам оказания услуг связи и принимает необходимые меры; обеспечивает защиту сведений, составляющих государственную тайну в процессе деятельности службы, а также контроль за деятельностью территориальных органов в данной области.
5. Федеральным законом от 2 июля 2005 г. N 80-ФЗ внесены существенные изменения в Федеральный закон "О лицензировании отдельных видов деятельности", в комментируемую статью включена норма, усиливающая административную ответственность юридических лиц и индивидуальных предпринимателей за грубое нарушение условий, предусмотренных соответствующей лицензией (ч. 5 данной статьи). Понятие грубого нарушения согласно примечанию к данной статье должно быть определено Правительством РФ.
6. Субъектами ответственности по ч. 1 данной статьи являются граждане, должностные и юридические лица. Эти же субъекты несут ответственность и по ч. 2 настоящей статьи. Части 3 и 4 данной статьи предусматривают ответственность должностных и юридических лиц. Действия, предусмотренные настоящей статьей, могут быть совершены как умышленно, так и по неосторожности.
7. Дела об административных правонарушениях по ч. ч. 1 и 2 данной статьи рассматривают должностные лица органов, осуществляющих государственный контроль в области обращения и защиты информации (ст. 23.46). Рассмотрение дел по ч. ч. 2 и 4 данной статьи может быть передано судье, учитывая возможную конфискацию предмета правонарушения (ч. 2 ст. 23.1).
Протоколы об административных правонарушениях составляют должностные лица указанных выше органов (ч. 1 ст. 28.3), а также органов внутренних дел (полиции) (п. 1 ч. 2 ст. 28.3).
8. Дела об административных правонарушениях по ч. ч. 3 и 4 данной статьи рассматривают должностные лица органов, осуществляющих контроль за обеспечением защиты государственной тайны (ст. 23.45).
9. Дела по ч. 5 данной статьи рассматриваются судьями (ч. 1 ст. 23.1). Протоколы об административных правонарушениях составляют должностные лица органов внутренних дел (полиции) (по ч. ч. 1, 2 и 5), федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его территориальных органов (по ч. 5); органов, осуществляющих функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (по ч. 5) (п. п. 1, 55 и 58 ч. 2 ст. 28.3).
Другой комментарий к статье 13.12 КоАП РФ
1. Объектом правонарушения, предусмотренного комментируемой статьей, является комплекс отношений, которые базируются на правовом режиме, установленном нормами нескольких федеральных законов. В первую очередь это Федеральный закон от 27.07.2006 N 149-ФЗ, Федеральный закон от 27.07.2006 года N 152-ФЗ и Федеральный закон от 04.05.2011 N 99-ФЗ. Детализация правового режима и формирование отношений, которые являются непосредственным объектом правонарушения, формируются на основе норм, закрепленных постановлениями Правительства РФ (Постановление Правительства РФ от 03.03.2012 N 171 "О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации"; Постановление Правительства РФ от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации").
Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное Постановлением Правительства РФ от 03.03.2012 N 171, определяет порядок лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством РФ), осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование деятельности по разработке и производству средств защиты конфиденциальной информации осуществляет Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Лицензирование данной деятельности в части разработки и производства средств защиты, устанавливаемых в отдельных государственных органах (Администрации Президента РФ, Совета Безопасности РФ, Федерального Собрания РФ, Правительства РФ, Конституционного Суда РФ, Верховного Суда РФ и Высшего Арбитражного Суда РФ) осуществляет Федеральная служба безопасности РФ (ФСБ России).
Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным Постановлением Правительства РФ от 03.02.2012 N 79, определяется порядок лицензирования деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну), осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование деятельности по технической защите конфиденциальной информации осуществляет ФСТЭК России.
Объективная сторона правонарушения, предусмотренного комментируемой статьей, проявляется в форме различных действий, которые недопустимы в соответствии с сформированным правовым режимом защиты информации. Под грубым нарушением лицензионных требований понимается невыполнение лицензиатом требований:
- о выполнении работ или оказании услуг штатным специалистом, имеющим профессиональное образование в области технической защиты информации;
- о наличии калиброванного, поверенного контрольно-измерительного оборудования;
- об использовании легитимных программных продуктов;
- о наличии системы производственного контроля качества.
2. Протокол о совершении проступка, предусмотренного ч. ч. 1, 2 и 5 комментируемой статьи, составляют (возбуждают дело) должностные лица органов внутренних дел (полиции).
Дела по ч. 5 комментируемой статьи возбуждают также должностные лица органа, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора России), а также должностные лица федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его территориальных органов (ФСТЭК России), а также должностные лица федерального органа исполнительной власти, уполномоченного в области безопасности Российской Федерации, его территориальных органов (ФСБ России).
Рассмотрение дела о правонарушении, предусмотренном ч. 5 комментируемой статьи, поручено органам, осуществляющим функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора России).
Рассмотрение дела о правонарушениях, предусмотренных ч. ч. 1, 2 и 6 комментируемой статьи, осуществляется органами, исполнительной власти, уполномоченными в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России).
Рассмотрение дела о правонарушениях, предусмотренных ч. ч. 3, 4 и 7 комментируемой статьи, осуществляется органами, осуществляющими контроль за обеспечением защиты государственной тайны (ФСБ России).
Рассмотрение дела о правонарушении, предусмотренном ч. 5 комментируемой статьи, осуществляется также судьей.