- Joined
- Feb 17, 2007
- Messages
- 673
- Reaction score
- 1,013
- Points
- 93
- Age
- 57
Submitted a large package of amendments to the Code of Administrative Offenses relating to the Internet
Ministry of Justice of the Russian Federation laid out for public discussion a bill that introduces a whole package of amendments to the Code of Administrative Offenses, and many of the points in it relate to mass communications, communications, in particular - the Internet. The project aims to "improve the legislation on administrative offenses, taking into account the accumulated experience of law enforcement to ensure the consistency, efficiency and stability of the legal regulation of relations in the field of administrative responsibility."
The bill is a kind of “assembly” of existing norms, scattered in the current versions, in different sections. Some norms were transferred to it unchanged, and in some cases they nevertheless underwent some adjustments.
In particular, the Telegram channel Telecom Review drew attention that in the category "Administrative offenses encroaching on public safety" will appear "Art. 39.24. Violation of critical information infrastructure security requirements "And" 39.25. Failure to provide information required by law in the field of ensuring the security of critical information infrastructure of the Russian Federation ".
Article 39.24 contains the following paragraphs:
However, the introduction of such a large fine raises questions - the measure can be called premature and inhumane in the context of the general economic situation, says Ekaterina Portman, director of Deloitte Legal in the CIS. Meanwhile, according to the director of the legal department of the ICD, Irina Gudkova, a fine of 500 thousand rubles is significant only for small businesses. For large organizations, it will be nothing more than a “small nuisance,” the expert said.
The cost of databases when they are sold on the darknet is much higher than the proposed fines, therefore, this measure will not deter attackers from draining the databases, I am sure the chairman of the committee for the legal support of the digital economy of the Moscow branch of the Russian Bar Association Alexander Zhuravlev.
Media lawyer of the Center for Circular Rights and RosKom Svobody, lawyer Ekaterina Abashina notes that:
“In conjunction with this rule of the Law“ On Personal Data ”, the amendments proposed by the Ministry of Justice would be interpreted as a punishment for unlawful actions of Persian operators to transfer data to other persons, and not as a punishment for leaks,” notes Ekaterina Abashina.
Regarding the amendments to the Code of Administrative Offenses of the Russian Federation on KII, the lawyer believes that:
Source
Ministry of Justice of the Russian Federation laid out for public discussion a bill that introduces a whole package of amendments to the Code of Administrative Offenses, and many of the points in it relate to mass communications, communications, in particular - the Internet. The project aims to "improve the legislation on administrative offenses, taking into account the accumulated experience of law enforcement to ensure the consistency, efficiency and stability of the legal regulation of relations in the field of administrative responsibility."
The bill is a kind of “assembly” of existing norms, scattered in the current versions, in different sections. Some norms were transferred to it unchanged, and in some cases they nevertheless underwent some adjustments.
In particular, the Telegram channel Telecom Review drew attention that in the category "Administrative offenses encroaching on public safety" will appear "Art. 39.24. Violation of critical information infrastructure security requirements "And" 39.25. Failure to provide information required by law in the field of ensuring the security of critical information infrastructure of the Russian Federation ".
Article 39.24 contains the following paragraphs:
- Violation of the requirements for creating security systems for significant objects of critical information infrastructure of the Russian Federation and ensuring their functioning, established by federal laws and other regulatory legal acts of the Russian Federation adopted in accordance with them, if such actions (inaction) do not contain signs of a criminal offense, - entails the imposition of administrative fine on officials in the amount of from ten thousand to fifty thousand rubles; for individual entrepreneurs - from thirty thousand to seventy thousand rubles; for legal entities - from fifty thousand to one hundred thousand rubles.
- Violation of the requirements for ensuring the security of significant objects of critical information infrastructure of the Russian Federation established by federal laws and other regulatory legal acts of the Russian Federation adopted in accordance with them, with the exception of cases that have caused damage to the critical information infrastructure of the Russian Federation, if such actions (inaction) do not contain signs of a criminal offense, - shall entail the imposition of an administrative fine on officials in the amount of from ten thousand to fifty thousand rubles; for individual entrepreneurs - from thirty thousand to seventy thousand rubles; for legal entities - from fifty thousand to one hundred thousand rubles.
- Violation of the procedure for reporting computer incidents, responding to them, taking measures to eliminate the consequences of computer attacks carried out in relation to significant objects of critical information infrastructure of the Russian Federation, established by federal laws and other regulatory legal acts of the Russian Federation adopted in accordance with them, entails the imposition of an administrative a fine on officials in the amount of ten thousand to fifty thousand rubles; for individual entrepreneurs - from fifty thousand to one hundred thousand rubles; for legal entities - from one hundred and fifty thousand to two hundred thousand rubles.
- Violation of the procedure for the exchange of information on computer incidents between subjects of critical information infrastructure of the Russian Federation, between subjects of critical information infrastructure of the Russian Federation and authorized bodies of foreign states, international, international non-governmental organizations and foreign organizations involved in responding to computer incidents - entails the imposition of administrative a fine on officials in the amount of twenty thousand to fifty thousand rubles; for individual entrepreneurs - from fifty thousand to one hundred thousand rubles; for legal entities - from one hundred thousand to five hundred thousand rubles.
- Failure to submit or violation of the deadlines for submission to the federal executive body authorized in the field of ensuring the security of critical information infrastructure of the Russian Federation, information on the results of assigning one of the significance categories to the critical information infrastructure of the Russian Federation or on the absence of the need to assign it one of such categories provided for by law in the field of security of critical information infrastructure of the Russian Federation, - entails the imposition of an administrative fine on officials in the amount of from ten thousand to fifty thousand rubles; for individual entrepreneurs - from thirty thousand to seventy thousand rubles; for legal entities - from fifty thousand to one hundred thousand rubles.
- Failure to submit or violate the procedure or deadlines for the submission to the state system of detection, prevention and elimination of the consequences of computer attacks on the information resources of the Russian Federation of information provided for by the legislation in the field of ensuring the security of critical information infrastructure of the Russian Federation - entails the imposition of an administrative fine on officials in the amount of from ten thousand up to fifty thousand rubles; for individual entrepreneurs - from fifty thousand to one hundred thousand rubles; for legal entities - from one hundred thousand to five hundred thousand rubles.
- information about prohibited organizations without marking that they are prohibited;
- public dissemination of disrespectful information about the days of military glory, memorable dates of Russia, etc .;
- instructions for the manufacture of explosives and firearms;
- public calls for terrorism or justifying materials;
- disclosure of state secrets;
- remote sale of alcohol;
- distribution of fakes under the guise of reliable information;
- the same article about fakes, but when it entails the creation of interference with the work of vital objects;
- fakes about emergency situations;
- disinformation resulting in the death of a person;
- mat.
The experts interviewed by the publication are not all enthusiastic about this innovation. According to InfoWatch, in 2019 the number of data leaks in Russia increased by 40%. During the pandemic, the number of attempts to illegally access data increased by about half as a result of the massive transition to remote work, noted DeviceLock founder Ashot Hovhannisyan.
However, the introduction of such a large fine raises questions - the measure can be called premature and inhumane in the context of the general economic situation, says Ekaterina Portman, director of Deloitte Legal in the CIS. Meanwhile, according to the director of the legal department of the ICD, Irina Gudkova, a fine of 500 thousand rubles is significant only for small businesses. For large organizations, it will be nothing more than a “small nuisance,” the expert said.
The cost of databases when they are sold on the darknet is much higher than the proposed fines, therefore, this measure will not deter attackers from draining the databases, I am sure the chairman of the committee for the legal support of the digital economy of the Moscow branch of the Russian Bar Association Alexander Zhuravlev.
Media lawyer of the Center for Circular Rights and RosKom Svobody, lawyer Ekaterina Abashina notes that:
“The Justice Ministry suggests adding a new article to the same article (albeit by changing the numbering) -“ failure to fulfill the obligation to maintain the confidentiality of personal data ”with increased fines (up to 500 thousand rubles for legal entities), continues the lawyer of RosKomSvobody. - On the one hand, the leak can be perceived as a violation of the confidentiality of the Persians. On the other hand, according to Section 7 of the Law “On Personal Data”, operators and other persons who have gained access to personal data are required not to disclose to third parties and not to distribute personal data without the consent of the subject of personal data, unless otherwise provided by federal law. ”
“In conjunction with this rule of the Law“ On Personal Data ”, the amendments proposed by the Ministry of Justice would be interpreted as a punishment for unlawful actions of Persian operators to transfer data to other persons, and not as a punishment for leaks,” notes Ekaterina Abashina.
Regarding the amendments to the Code of Administrative Offenses of the Russian Federation on KII, the lawyer believes that:
If you have any comments or suggestions, you can leave them on the document page .
Source
Original message
Представлен большой пакет поправок в КоАП, касающихся интернета
Министерство юстиции РФ выложило на общественное обсуждение законопроект, которым вносится целый пакет изменений в КоАП, и многие пункты в нём касаются массовых коммуникаций, связи, в частности — интернета. Проект направлен на «совершенствование законодательства об административных правонарушениях с учетом накопленного опыта правоприменения для обеспечения системности, эффективности и стабильности правового регулирования отношений в сфере административной ответственности».
Законопроект является некоей «сборкой» уже существующих норм, разбросанных в текущих редакциях, по разным разделам. Некоторые нормы перенесены в него без изменений, а в ряде случаев они всё же претерпели некоторые корректировки.
В частности, Telegram-канал «Телеком-ревью» обратил внимание, что в категории «Административные правонарушения, посягающие на общественную безопасность» появятся «Ст. 39.24. Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры» и «39.25. Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации«.
Статья 39.24 содержит следующие пункты:
Однако введение настолько крупного штрафа вызывает вопросы — меру можно назвать преждевременной и негуманной в контексте общей экономической ситуации, считает директор Deloitte Legal в СНГ Екатерина Портман. Между тем, по мнению директора юридического департамента МКБ Ирины Гудковой, штраф в 500 тыс. рублей значителен только для малого бизнеса. Для крупных организаций он будет не более чем «небольшой неприятностью», считает эксперт.
Стоимость баз данных при их продаже в даркнете значительно выше предлагаемых штрафов, следовательно, эта мера не будет сдерживать злоумышленников от слива баз, уверен председатель комиссии по правовому обеспечению цифровой экономики московского отделения ассоциации юристов России Александр Журавлев.
Медиаюрист Центра цировых прав и РосКомСвободы, адвокат Екатерина Абашина отмечает, что:
«Во взаимосвязи с этой нормой закона «О персональных данных», предлагаемые Минюстом поправки я бы скорее трактовала как наказание за неправомерные действия операторов персданных по передаче данных иным лицам, а не как наказание именно за утечки», — отмечает Екатерина Абашина.
Относительно поправок в КоАП РФ по КИИ юрист считает, что:
Источник
Министерство юстиции РФ выложило на общественное обсуждение законопроект, которым вносится целый пакет изменений в КоАП, и многие пункты в нём касаются массовых коммуникаций, связи, в частности — интернета. Проект направлен на «совершенствование законодательства об административных правонарушениях с учетом накопленного опыта правоприменения для обеспечения системности, эффективности и стабильности правового регулирования отношений в сфере административной ответственности».
Законопроект является некоей «сборкой» уже существующих норм, разбросанных в текущих редакциях, по разным разделам. Некоторые нормы перенесены в него без изменений, а в ряде случаев они всё же претерпели некоторые корректировки.
В частности, Telegram-канал «Телеком-ревью» обратил внимание, что в категории «Административные правонарушения, посягающие на общественную безопасность» появятся «Ст. 39.24. Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры» и «39.25. Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации«.
Статья 39.24 содержит следующие пункты:
- Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния, – влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей – от тридцати тысяч до семидесяти тысяч рублей; на юридических лиц — от пятидесяти тысяч до ста тысяч рублей.
- Нарушение требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, повлекших причинение вреда критической информационной инфраструктуре Российской Федерации, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния, – влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей – от тридцати тысяч до семидесяти тысяч рублей; на юридических лиц — от пятидесяти тысяч до ста тысяч рублей.
- Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, установленного федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, – влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей – от пятидесяти тысяч до ста тысяч рублей; на юридических лиц – от ста пятидесяти тысяч до двухсот тысяч рублей.
- Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, – влечет наложение административного штрафа на должностных лиц в размере от двадцати тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей – от пятидесяти тысяч до ста тысяч рублей; на юридических лиц – от ста тысяч до пятисот тысяч рублей.
- Непредставление или нарушение сроков представления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, сведений о результатах присвоения объекту критической информационной инфраструктуры Российской Федерации одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, – влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей – от тридцати тысяч до семидесяти тысяч рублей; на юридических лиц – от пятидесяти тысяч до ста тысяч рублей.
- Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации информации, предусмотренной законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, – влечет наложение административного штрафа на должностных лиц в размере от десяти тысяч до пятидесяти тысяч рублей; на индивидуальных предпринимателей – от пятидесяти тысяч до ста тысяч рублей; на юридических лиц – от ста тысяч до пятисот тысяч рублей.
- информация о запрещённых организациях без пометки, что они запрещённые;
- публичное распространение выражающих неуважение к обществу сведений о днях воинской славы, памятных датах России и т.п.;
- инструкции по изготовлению взрывчатых веществ и огнестрела;
- публичные призывы к осуществлению терроризма или оправдывающие его материалы;
- разглашение гостайны;
- дистанционная продажа алкоголя;
- распространение фейков под видом достоверных сведений;
- та же статья о фейках, но когда это влечёт создание помех работе жизненно важных объектов;
- фейки о чрезвычайных ситуациях;
- повлекшая смерть человека дезинформация;
- мат.
Опрошенные изданием эксперты не все в восторге от этого нововведения. По данным InfoWatch, в 2019 году число утечек данных в России увеличилось на 40%. В период пандемии количество попыток неправомерного доступа к данным выросло примерно наполовину в результате массового перехода на удаленную работу, отметил основатель DeviceLock Ашот Оганесян.
Однако введение настолько крупного штрафа вызывает вопросы — меру можно назвать преждевременной и негуманной в контексте общей экономической ситуации, считает директор Deloitte Legal в СНГ Екатерина Портман. Между тем, по мнению директора юридического департамента МКБ Ирины Гудковой, штраф в 500 тыс. рублей значителен только для малого бизнеса. Для крупных организаций он будет не более чем «небольшой неприятностью», считает эксперт.
Стоимость баз данных при их продаже в даркнете значительно выше предлагаемых штрафов, следовательно, эта мера не будет сдерживать злоумышленников от слива баз, уверен председатель комиссии по правовому обеспечению цифровой экономики московского отделения ассоциации юристов России Александр Журавлев.
Медиаюрист Центра цировых прав и РосКомСвободы, адвокат Екатерина Абашина отмечает, что:
«Минюст же предлагает добавить в туже статью (правда, изменив нумерацию) новый состав — «неисполнение обязанности по соблюдению конфиденциальности персональных данных» с повышенными штрафами (до 500 тыс.руб. для юрлиц), — продолжает юрист РосКомСвободы. — С одной стороны, утечку можно воспринимать как нарушение конфиденциальности персданных. С другой стороны, согласно статье 7 закона «О персональных данных», операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом».
«Во взаимосвязи с этой нормой закона «О персональных данных», предлагаемые Минюстом поправки я бы скорее трактовала как наказание за неправомерные действия операторов персданных по передаче данных иным лицам, а не как наказание именно за утечки», — отмечает Екатерина Абашина.
Относительно поправок в КоАП РФ по КИИ юрист считает, что:
Если у вас есть какие-то замечания или предложения, вы можете их оставить на странице документа.
Источник
