Статья 13.12 нарушение правил защиты информации. Теория всего

Вы думате, что вы русский? Родились в СССР и думаете, что вы русский, украинец, белорус? Нет. Это не так.

Вы на самом деле русский, украинец или белорус. Но думате вы, что вы еврей.

Дичь? Неправильное слово. Правильное слово “импринтинг”.

Новорожденный ассоциирует себя с теми чертами лица, которые наблюдает сразу после рождения. Этот природный механизм свойственен большинству живых существ, обладающих зрением.

Новорожденные в СССР несколько первых дней видели мать минимум времени кормления, а большую часть времени видели лица персонала роддома. По странному стечению обстоятельств они были (и остаются до сих пор) по большей части еврейскими. Прием дикий по своей сути и эффективности.

Все детство вы недоумевали, почему живете в окружении неродных людей. Редкие евреи на вашем пути могли делать с вами все что угодно, ведь вы к ним тянулись, а других отталкивали. Да и сейчас могут.

Исправить это вы не сможете – импринтинг одноразовый и на всю жизнь. Понять это сложно, инстинкт оформился, когда вам было еще очень далеко до способности формулировать. С того момента не сохранилось ни слов, ни подробностей. Остались только черты лиц в глубине памяти. Те черты, которые вы считаете своими родными.

3 комментария

Система и наблюдатель

Определим систему, как объект, существование которого не вызывает сомнений.

Наблюдатель системы - объект не являющийся частью наблюдаемой им системы, то есть определяющий свое существование в том числе и через независящие от системы факторы.

Наблюдатель с точки зрения системы является источником хаоса - как управляющих воздействий, так и последствий наблюдательных измерений, не имеющих причинно-следственной связи с системой.

Внутренний наблюдатель - потенциально достижимый для системы объект в отношении которого возможна инверсия каналов наблюдения и управляющего воздействия.

Внешний наблюдатель - даже потенциально недостижимый для системы объект, находящийся за горизонтом событий системы (пространственным и временным).

Гипотеза №1. Всевидящее око

Предположим, что наша вселенная является системой и у нее есть внешний наблюдатель. Тогда наблюдательные измерения могут происходить например с помощью «гравитационного излучения» пронизывающего вселенную со всех сторон извне. Сечение захвата «гравитационного излучения» пропорционально массе объекта, и проекция «тени» от этого захвата на другой объект воспринимается как сила притяжения. Она будет пропорциональна произведению масс объектов и обратно пропорциональна расстоянию между ними, определяющим плотность «тени».

Захват «гравитационного излучения» объектом увеличивает его хаотичность и воспринимается нами как течение времени. Объект непрозрачный для «гравитационного излучения», сечение захвата которого больше геометрического размера, внутри вселенной выглядит как черная дыра.

Гипотеза №2. Внутренний наблюдатель

Возможно, что наша вселенная наблюдает за собой сама. Например с помощью пар квантово запутанных частиц разнесенных в пространстве в качестве эталонов. Тогда пространство между ними насыщено вероятностью существования породившего эти частицы процесса, достигающей максимальной плотности на пересечении траекторий этих частиц. Существование этих частиц также означает отсутствие на траекториях объектов достаточно великого сечения захвата, способного поглотить эти частицы. Остальные предположения остаются такими же как и для первой гипотезы, кроме:

Течение времени

Стороннее наблюдение объекта, приближающегося к горизонту событий черной дыры, если определяющим фактором времени во вселенной является «внешний наблюдатель», будет замедляться ровно в два раза - тень от черной дыры перекроет ровно половину возможных траекторий «гравитационного излучения». Если же определяющим фактором является «внутренний наблюдатель», то тень перекроет всю траекторию взаимодействия и течение времени у падающего в черную дыру объекта полностью остановится для взгляда со стороны.

Также не исключена возможность комбинации этих гипотез в той или иной пропорции.

Кодекс об административных правонарушениях, N 195-ФЗ | ст. 13.12 КоАП РФ

Статья 13.12 КоАП РФ. Нарушение правил защиты информации (действующая редакция)

влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц - от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от двух тысяч пятисот до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей.

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, -

влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц - от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.

влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, -

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей.

влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от трех тысяч до четырех тысяч рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.

Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности.

BB-код
Текст

URL документа [скопировать ]

Комментарий к ст. 13.12 КоАП РФ

1. О лицензировании отдельных видов деятельности в области защиты информации см. п. 4 комментария к ст. 13.11.

Согласно п. 1 ст. 21 Федерального закона "Об информации, информатизации и защите информации" защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

В отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне" (в ред. Федерального закона от 6 октября 1997 г. N 131-ФЗ);

В отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании Федерального закона "Об информации, информатизации и защите информации";

В отношении персональных данных - федеральным законом.

2. К документированной информации (документу) по смыслу Федерального закона "Об информации, информатизации и защите информации" относится зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

3. Целями защиты информации являются:

Предотвращение утечки, хищения, утраты, искажения, подделки информации;

Предотвращение угрозы безопасности личности, общества, государства;

Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

Сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

Обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Права и обязанности юридических, физических лиц в области защиты информации, а также защита права на доступ к информации определены соответственно ст. 22, 24 Федерального закона "Об информации, информатизации и защите информации".

4. Согласно ст. 2 вышеназванного Федерального закона под информационной системой понимается организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих процессы сбора, обработки, накопления, хранения, поиска и распространения информации (информационные процессы).

В соответствии с Законом РФ от 23 сентября 1992 г. N 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных" программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения. Программы для ЭВМ, используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию, относятся к средствам обеспечения автоматизированных информационных систем и их технологий.

5. Согласно ст. 19 Федерального закона "Об информации, информатизации и защите информации" информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Федеральным законом "О техническом регулировании" (см. п. 1, 2 комментария к ст. 13.6, а также п. 7 комментария к данной статье).

Информационные системы органов государственной власти РФ и органов государственной власти субъектов РФ, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством РФ. О статусе информации с ограниченным доступом см. комментарий к ст. 13.14.

6. О лицензировании отдельных видов деятельности в области защиты информации в соответствии с Федеральным законом "О лицензировании отдельных видов деятельности" см. п. 4 комментария к ст. 13.11. О статусе информации, составляющей государственную тайну, а также о лицензировании проведения работ, связанных с использованием и защитой информации, составляющей государственную тайну, в соответствии с Законом РФ "О государственной тайне" см. комментарий к ст. 13.13.

Согласно ст. 28 Закона РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне" (в ред. Федерального закона от 6 октября 1997 г. N 131-ФЗ, с изменениями, внесенными Постановлением Конституционного Суда РФ от 27 марта 1996 г. N 8-П) средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

Организация сертификации средств защиты информации возлагается на Гостехкомиссию России, ФСБ, Минобороны в соответствии с функциями, возложенными на них законодательством РФ. Сертификация осуществляется на основании требований государственных стандартов РФ и иных нормативных документов, утверждаемых Правительством РФ.

Координация работ по организации сертификации средств защиты информации возлагается на межведомственную комиссию по защите государственной тайны.

Судебная практика по статье 13.12 КоАП РФ:

Решение Верховного суда: Определение N 69-КГ17-9, Судебная коллегия по гражданским делам, кассация
По результатам выявленных нарушений 15 марта 2016 г. генеральный директор филиала ПАО «ФСК ЕЭС» - МЭС Западной Сибири Мальцев А.А. был признан виновным в совершении административного правонарушения предусмотренного частью 3 статьи 13.12 Кодекса об административных правонарушениях Российской Федерации (нарушение условий предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации...

Полный текст ст. 13.12 КОАП РФ с комментариями. Новая действующая редакция с дополнениями на 2019 год. Консультации юристов по статье 13.12 КОАП РФ.

1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц - от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.

2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -
влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от двух тысяч пятисот до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

(Абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ; в редакции, введенной в действие с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ.

3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, -
влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей.

4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, -
влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц - от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой (абзац в редакции, введенной в действие с 8 июля 2007 года Федеральным законом от 22 июня 2007 года N 116-ФЗ.

5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), -
влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

(Часть дополнительно включена с 17 июля 2005 года Федеральным законом от 2 июля 2005 года N 80-ФЗ)
6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, -
влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей.

7. Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, -
влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от трех тысяч до четырех тысяч рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей.

(Часть дополнительно включена с 14 декабря 2013 года Федеральным законом от 2 декабря 2013 года N 341-ФЗ)
Примечание. Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности (примечание дополнительно включено с 17 июля 2005 года Федеральным законом от 2 июля 2005 года N 80-ФЗ).

Комментарий к статье 13.12 КоАП РФ

1. Настоящая статья предусматривает ряд составов правонарушений: 1) нарушение условий лицензии на осуществление деятельности в области защиты информации, не отнесенной к государственной тайне; 2) использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации (за исключением средств защиты информации, составляющих государственную тайну); 3) нарушение условий лицензий на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты государственной тайны, осуществлением услуг по защите информации, составляющей государственную тайну; 4) использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну; грубое нарушение условий лицензии на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).

2. В соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации" информация в зависимости от категории доступа подразделяется на общедоступную и доступ к которой ограничен федеральными законами (ст. 5). Информация в зависимости от порядка ее представления или распространения подразделяется на: информацию свободного доступа; информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Пункт 4 ст. 5 Закона предусматривает, что "законодательством РФ могут быть установлены виды информации в зависимости от ее содержания или обладателя". Статья 7 определяет общедоступную информацию как сведения или иную информацию, доступ к которой не ограничен и которая может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

С 1 января 2008 г. вступила в действие IV часть ГК РФ, в соответствии с которой такие информационные объекты, как база данных, программа для ЭВМ, информационная система отнесены к области защиты интеллектуальной собственности. Там же предусмотрены требования к регистрации названных объектов и ответственность за их нарушение при отнесении их к объектам авторского права (ст. 1262). В ст. 1299 части IV ГК РФ дано определение технических средств защиты авторских прав, а также установлен запрет на изготовление, распространение, сдачу в прокат, предоставление во временное безвозмездное пользование, импорт, рекламу любой технологии, любого технического устройства или их компонентов, использование таких технических устройств в целях получения прибыли либо оказания соответствующих услуг, если в результате таких действий становится возможным использование технических средств защиты авторских прав либо эти технические средства не смогут обеспечить защиту указанных прав.

Отношения в данной области согласно законодательству об интеллектуальной собственности регулируются лицензионными договорами.

Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" определяет эту тайну как конфиденциальную информацию, позволяющую ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, получить иную коммерческую выгоду. К информации, составляющей коммерческую тайну, отнесены научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе ноу-хау), которая имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой введен обладателем режим коммерческой тайны.

При применении ФЗ "О коммерческой тайне" следует иметь в виду, что в IV части ГК в ст. 1465 дано определение ноу-хау как секрета производства.

Секретом производства (ноу-хау) признаются сведения любого характера о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность.

3. Порядок лицензирования деятельности, связанной с государственной тайной, определяется Постановлением Правительства РФ от 15 апреля 1995 г. N 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны".

Вопросы сертификации информационных систем, технологий, средств их обеспечения и лицензирования деятельности по формированию и использованию информационных ресурсов регулируются Федеральным законом "Об информации, информационных технологиях и о защите информации", а также Федеральным законом от 19 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи".

В ст. 51.1 Федерального закона "О связи" (в ред. ФЗ от 26 июля 2006 г. N 132-ФЗ) указаны основания запроса информации, связанной с обеспечением нужд обороны страны, безопасности государства и обеспечения правопорядка, о технологических возможностях оператора связи по оказанию услуг связи, перспективах развития сетей и т.д.

4. В процессе разрешения дел, связанных с применением данной статьи, следует учитывать нормативные правовые акты Правительства РФ, в частности Правила осуществления радиоконтроля в Российской Федерации (утверждены Постановлением Правительства РФ от 1 апреля 2005 г. N 175); Правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность (утверждены Постановлением Правительства РФ от 27 августа 2005 г. N 538); Правила подготовки и использования ресурсов единой сети электросвязи Российской Федерации в целях обеспечения функционирования сетей связи специального назначения (утверждены Постановлением Правительства РФ от 22 февраля 2006 г. N 103) и др.

Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" устанавливает, что требования к единой сети связи Российской Федерации и к продукции, связанной с обеспечением целостности, устойчивости функционирования указанной сети связи и ее безопасности, отношения, связанные с обеспечением целостности единой сети Российской Федерации и использованием радиочастотного спектра, соответственно устанавливаются и регулируются законодательством Российской Федерации в области связи (ч. 2 ст. 1). Статья 15 этого Федерального закона устанавливает национальную систему стандартизации для общероссийских классификаторов технико-экономической и социальной информации. Закон дает определение общероссийских классификаторов. Это нормативные документы, распределяющие технико-экономическую информацию и социальную информацию в соответствии с ее классификацией и являющиеся обязательными для применения при создании государственных информационных систем и информационных ресурсов и межведомственном обмене информацией (ч. 3 ст. 15).

В соответствии с Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным Постановлением Правительства РФ от 16 марта 2009 г. N 228, этот орган осуществляет контроль и надзор за выполнением требований в сфере информационных технологий, соблюдением законодательства о связи, персональных данных и др. Эта Служба осуществляет прием граждан, обеспечивает своевременное и полное рассмотрение устных и письменных обращений граждан, обращений пользователей по вопросам оказания услуг связи и принимает необходимые меры; обеспечивает защиту сведений, составляющих государственную тайну в процессе деятельности службы, а также контроль за деятельностью территориальных органов в данной области.

5. Федеральным законом от 2 июля 2005 г. N 80-ФЗ внесены существенные изменения в Федеральный закон "О лицензировании отдельных видов деятельности", в комментируемую статью включена норма, усиливающая административную ответственность юридических лиц и индивидуальных предпринимателей за грубое нарушение условий, предусмотренных соответствующей лицензией (ч. 5 данной статьи). Понятие грубого нарушения согласно примечанию к данной статье должно быть определено Правительством РФ.

6. Субъектами ответственности по ч. 1 данной статьи являются граждане, должностные и юридические лица. Эти же субъекты несут ответственность и по ч. 2 настоящей статьи. Части 3 и 4 данной статьи предусматривают ответственность должностных и юридических лиц. Действия, предусмотренные настоящей статьей, могут быть совершены как умышленно, так и по неосторожности.

7. Дела об административных правонарушениях по ч. ч. 1 и 2 данной статьи рассматривают должностные лица органов, осуществляющих государственный контроль в области обращения и защиты информации (ст. 23.46). Рассмотрение дел по ч. ч. 2 и 4 данной статьи может быть передано судье, учитывая возможную конфискацию предмета правонарушения (ч. 2 ст. 23.1).

Протоколы об административных правонарушениях составляют должностные лица указанных выше органов (ч. 1 ст. 28.3), а также органов внутренних дел (полиции) (п. 1 ч. 2 ст. 28.3).

8. Дела об административных правонарушениях по ч. ч. 3 и 4 данной статьи рассматривают должностные лица органов, осуществляющих контроль за обеспечением защиты государственной тайны (ст. 23.45).

9. Дела по ч. 5 данной статьи рассматриваются судьями (ч. 1 ст. 23.1). Протоколы об административных правонарушениях составляют должностные лица органов внутренних дел (полиции) (по ч. ч. 1, 2 и 5), федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, его территориальных органов (по ч. 5); органов, осуществляющих функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (по ч. 5) (п. п. 1, 55 и 58 ч. 2 ст. 28.3).

Консультации и комментарии юристов по ст 13.12 КоАП РФ

Если у вас остались вопросы по статье 13.12 КоАП РФ и вы хотите быть уверены в актуальности представленной информации, вы можете проконсультироваться у юристов нашего сайта.

Задать вопрос можно по телефону или на сайте. Первичные консультации проводятся бесплатно с 9:00 до 21:00 ежедневно по Московскому времени. Вопросы, полученные с 21:00 до 9:00, будут обработаны на следующий день.

Решение по административному делу - второй пересмотр Информация по делу

Дело № 21-481/2014

по жалобе на решение по делу об административном правонарушении

Судья Хабаровского краевого суда Дмух Л.Н., рассмотрев жалобу защитника ГУ МВД России по ДФО Еникеева П.С. на решение судьи Центрального районного суда г.Хабаровска от 15 мая 2014 года по жалобе на постановление по делу об административном правонарушении, предусмотренном ч.6 ст.13.12 КоАП РФ, в отношении ГУ МВД России по ДФО, расположенного в <адрес>

установила:

Постановлением заместителя начальника УФСБ России по Хабаровскому краю ФИО1№ от ДД.ММ.ГГГГ ГУ МВД России по ДФО привлечено к административной ответственности по ч.6 ст.13.12 КоАП РФ в виде административного штрафа в размере 15 000 рублей за выявленные в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ в ходе плановой проверки нарушения требований законодательства РФ в области обеспечения информационной безопасности, а именно за то, что доступ к конфиденциальной информации (персональным данным) в ИСПДн «ИБД-Регион» осуществляется без применения средств криптографической защиты информации, а также за отсутствие в журнале учета средств криптографической защиты информации (СКЗИ) записи о применяемых средствах электронной цифровой подписи и выдаче их ответственным лицам.

Решением судьи Центрального районного суда г.Хабаровска от 15 мая 2014 года постановление должностного лица УФСБ изменено: размер назначенного штрафа снижен до 10 000 рублей. В остальной части постановление оставлено без изменения.

Защитник ГУ МВД России по ДФО Еникеев П.С. обратился в Хабаровский краевой суд с жалобой, в которой просит постановление и решение отменить, производство по делу прекратить в связи с отсутствием события правонарушения, ссылаясь на проведение проверки с грубым нарушением Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» и на отсутствие вины ГУ МВД России по ДФО.

Законный представитель юридического лица, защитник Еникеев П.С., должностное лицо УФСБ ФИО1, вынесший постановление, извещенные о месте и времени рассмотрения жалобы, в суд не явились, об отложении рассмотрения дела не ходатайствовали.

Изучив доводы жалобы, заслушав представителя административного органа Волкову Е.С., исследовав материалы дела, оснований для удовлетворения жалобы не нахожу.

Частью 6 ст.13.12 КоАП РФ установлена административная ответственность за нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи.

Факт совершения юридическим лицом указанного административного правонарушения подтверждается собранными по делу доказательствами, получившими оценку в соответствии с требованиями ст.26.11 КоАП РФ, в том числе: актом проверки юридического лица № от ДД.ММ.ГГГГ (т.1 л.д.29, 30), протоколом об административном правонарушении от 12 марта 2014 года (т.1 л.д.25-28).

Оснований для признания имеющихся доказательств недопустимыми не имеется.

Ссылка защитника в жалобе на отсутствие в размещенном на официальном сайте ФСБ России ежегодном плане проведения проверок на 2014 год указания на основание, цель проведения проверки и места нахождения объектов проверки не свидетельствует об отсутствии оснований для проведения плановой проверки юридического лица.Уведомлением от ДД.ММ.ГГГГ законный представитель юридического лица был извещен о том, что в соответствии с планом проведения ежегодных проверок юридических лиц на 2014 год с ДД.ММ.ГГГГ будет осуществлена проверка юридического лица на предмет соблюдения требований, предъявляемых Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (т.1 л.д.80). Копия распоряжения о проведении плановой выездной проверки получена юридическим лицом ДД.ММ.ГГГГ (т.1 л.д.79). При указанных обстоятельствах требования Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» не являются нарушенными. Доводы защитника об отсутствии вины юридического лица и события административного правонарушения были проверены судом первой инстанции и обоснованно отклонены с приведением мотивов принятого решения, с которыми следует согласиться, и приведением норм федеральных законов и принятых в соответствии с ними нормативных правовых актов Российской Федерации. В соответствии со ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности, применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации. Поскольку ГУ МВД России по ДФО является оператором персональных данных, зарегистрированным в Роскомнадзоре, осуществляет обмен конфиденциальной информацией в ИСПДн «ИБД-Регион» по каналам связи, выходящим за пределы контролируемой зоны (административных зданий), в связи с чем существует угроза подключения к каналам связи и перехвата передаваемой конфиденциальной информации и (или) воздействия на нее в виде модификации и удаления, то оно обязано организовать и обеспечить обработку персональных данных с использованием средств криптографической защиты. Поскольку к СКЗИ отнесены средства электронной подписи, то в соответствии с п.26, 27 Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от ДД.ММ.ГГГГ№, они подлежат поэкземплярному учету с выдачей под расписку пользователям. Совершенное юридическим лицом правонарушение правильно квалифицировано по ч.6 ст.13.12 КоАП РФ. Наказание, с учетом изменения, внесенного судьей районного суда, назначено в соответствии с санкцией в минимальном размере для данной категории субъектов правонарушения. Существенных нарушений процессуальных требований, предусмотренных КоАП РФ, не позволивших всесторонне, полно и объективно рассмотреть дело и жалобу на постановление, не усматривается. Поводов для отмены постановления и судебного решения по доводам жалобы не имеется. С учетом изложенного и руководствуясь п.1 ч.1 ст.30.7 КоАП РФ,решила: Решение судьи Центрального районного суда г.Хабаровска от 15 мая 2014 года по жалобе на постановление по делу об административном правонарушении, предусмотренном ч.6 ст.13.12 КоАП РФ, в отношении ГУ МВД России по ДФО оставить без изменения, а жалобу его защитника Еникеева П.С. – без удовлетворения. Судья Хабаровского краевого суда Л.Н.Дмух