Главная / Блог / Информационная безопасность

Инфобез

Новые штрафы для ИТ-сектора: Госдума ужесточает ответственность за эксплуатацию КИИ

27.04.2026 08:20

Законодательство в сфере информационной безопасности продолжает стремительно меняться.

Вслед за усилением контроля над персональными данными, вводятся новые санкции для владельцев и администраторов объектов критической информационной инфраструктуры (КИИ).

Основанием послужил принятый Федеральный закон от 09.04.2026 № 77-ФЗ.

Что изменилось в КоАП?

Кодекс об административных правонарушениях дополнен новой статьей 13.12.2.

Она вводит прямую ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи данных, а также информационных систем и сетей электросвязи, которые относятся к КИИ РФ.

Теперь за несоблюдение регламентов доступа или нарушение правил эксплуатации систем управления предусмотрены следующие штрафы:

  • Для граждан: от 5 000 до 10 000 рублей;
  • Для должностных лиц и ИП: от 10 000 до 50 000 рублей;
  • Для юридических лиц: от 100 000 до 500 000 рублей.

Кого это касается в первую очередь?

Напомним, что к объектам КИИ относятся информационные системы организаций из стратегических отраслей:

  • Связь и транспорт;
  • Энергетика и топливно-энергетический комплекс;
  • Банковская сфера и финансы;
  • Здравоохранение и наука;
  • Оборонная, ракетно-космическая и химическая промышленность.

Важно понимать: если ваша компания работает в одном из этих секторов, ответственность за нарушение правил доступа или технической эксплуатации ложится не только на организацию, но и на конкретных специалистов, отвечающих за безопасность.

Почему это важно для администраторов?

Появление новой статьи 13.12.2 фактически закрывает «пробелы» в законодательстве. Если раньше ответственность наступала преимущественно за нарушение требований безопасности (ст. 13.12.1), то теперь штрафовать будут и за технические нарушения правил эксплуатации самих систем.

Наказание по новой статье применяется во всех случаях, если действие не попадает под уголовную ответственность.

Это серьезный повод еще раз проверить свои чек-листы по регламентам доступа и эксплуатации серверного оборудования.

Резюме для ИТ-отдела

С учетом того, что публичных реестров КИИ не существует, статус систем обычно известен только руководству и специалистам службы безопасности.

Мы рекомендуем:

  1. Актуализировать внутренние инструкции по работе с объектами инфраструктуры.
  2. Проверить права доступа и логирование действий в системах, попадающих под критерии КИИ.
  3. Убедиться, что эксплуатация средств хранения и передачи данных ведется в строгом соответствии с требованиями регуляторов (ФСТЭК и ФСБ).
← Читать другие записи
Поддержка на связи
(495) 077 88 07
(812) 313 88 07
Email: 24@hm.plus
© 2004—2026
ООО САЙТ-МЕНЕДЖЕР
uec1dgeocswmmv64
Группа компаний