Как поменяется регулирование правил эксплуатации объектов КИИ
18 ноября 2025 г. в Госдуму внесли законопроекты о внесении изменений в КоАП РФ и УК РФ: в КоАП вводится отдельная статья за нарушение правил эксплуатации объектов КИИ РФ, а в УК РФ уточняется ст. 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации». Срок вступления новаций в силу пока не определён, но мы уже изучили предлагаемые изменения.
Ранее отдельной статьи за грубое нарушение правил эксплуатации объектов КИИ в КоАП не было. Сейчас закон предусматривает административную ответственность за простое невыполнение требований безопасности КИИ, либо сразу уголовное наказание, если доказан вред КИИ (ст. 274.1 УК РФ).
В реальности же происходит много кейсов, когда нарушение есть, а оснований для уголовной ответственности не хватает. Идея проекта — не «давить» на специалистов угрозой постоянной уголовной ответственности за любую ошибку при эксплуатации КИИ, но оставить рычаг давления в виде административного наказания.
Закон охватывает тех, кто обеспечивает работу систем (администраторов) и обычных пользователей. Штрафы:
В ст. 274.1 УК РФ «вред КИИ» конкретизируется как уничтожение, блокирование, модификация или копирование информации, а также вводится возможность освобождения от ответственности при содействии расследованию.
Что это значит для компаний
Субъектам КИИ рекомендуем уже сейчас:
Нужна консультация по предстоящим изменениям? Напишите нам, и мы поможем разобраться.
Ранее отдельной статьи за грубое нарушение правил эксплуатации объектов КИИ в КоАП не было. Сейчас закон предусматривает административную ответственность за простое невыполнение требований безопасности КИИ, либо сразу уголовное наказание, если доказан вред КИИ (ст. 274.1 УК РФ).
В реальности же происходит много кейсов, когда нарушение есть, а оснований для уголовной ответственности не хватает. Идея проекта — не «давить» на специалистов угрозой постоянной уголовной ответственности за любую ошибку при эксплуатации КИИ, но оставить рычаг давления в виде административного наказания.
Закон охватывает тех, кто обеспечивает работу систем (администраторов) и обычных пользователей. Штрафы:
- граждане: 5 000 — 10 000 ₽;
- должностные лица: 10 000 — 50 000 ₽;
- юрлица: 100 000 — 500 000 ₽.
В ст. 274.1 УК РФ «вред КИИ» конкретизируется как уничтожение, блокирование, модификация или копирование информации, а также вводится возможность освобождения от ответственности при содействии расследованию.
Что это значит для компаний
Субъектам КИИ рекомендуем уже сейчас:
- формализовать правила эксплуатации объектов КИИ;
- ужесточить и детализировать регламенты эксплуатации КИИ и инструкции должностных лиц и пользователей;
- собирать доказательную базу — сбор и хранение логов, отчётность по инцидентам из SIEM.
Нужна консультация по предстоящим изменениям? Напишите нам, и мы поможем разобраться.
Хотите получать наши новости?
