Файловый архив студентов. Файловый архив студентов.
1316 вузов, 5371 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Нормативное обеспечение защиты информации
Файл:

НОЗИ Практика Финал

.docx
Скачиваний:
0
Добавлен:
13.03.2026
Размер:
2.32 Mб
Скачать

1. В отношении Директора (как должностного лица)

Директор может быть привлечен как к административной, так и к уголовной ответственности. Ключевым фактором является размер ущерба и тяжесть последствий (простой завода на 2 часа).

А. За сам факт сбоя (нарушение правил эксплуатации)

Если будет установлено, что сбой произошел из-за нарушения директором (как ответственным за эксплуатацию) правил работы с КИИ:

  • УК РФ, Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.

    • Часть 3 этой статьи предусматривает ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации в КИИ, если это повлекло причинение вреда.

    • Наказание: от штрафа до 500 тыс. рублей до лишения свободы на срок до 6 лет.

Б. За сокрытие информации (несообщение в ФСБ)

Это более прямые и очевидные риски для директора, так как факт несообщения налицо.

  • КоАП РФ, Статья 13.12.1. Непредставление сведений о компьютерных инцидентах.

    • Директор обязан был сообщить о случившемся в ГосСОПКА — ФСБ России является федеральным органом власти, координирующим эту деятельность.

    • Санкция для должностных лиц: штраф от 10 000 до 50 000 рублей.

  • УК РФ, Статья 274.1.

    • Если сокрытие информации повлекло тяжкие последствия (например, невозможность оперативно отреагировать на вирус, что привело к его распространению на смежные системы, повлекло новый ущерб), то действия директора могут быть квалифицированы уже по уголовной статье, так как бездействие способствовало эскалации атаки.

2. В отношении Завода (как юридического лица)

Юридическое лицо (завод) несет административную ответственность. Уголовная ответственность для юрлиц в РФ в данной сфере пока не предусмотрена.

  • КоАП РФ, Статья 13.12.1. Непредставление сведений о компьютерных инцидентах.

    • Санкция для юридических лиц: штраф от 100 000 до 500 000 рублей.

  • КоАП РФ, Статья 9.22.1. Нарушение требований по обеспечению безопасности значимых объектов КИИ (если завод является таковым).

    • Если проверка выявит, что вирус проник из-за того, что завод не создал систему безопасности (не выполнил требования ФЗ-187, приказов ФСТЭК и т.д.), его могут привлечь по этой статье.

    • Штраф на юрлиц: от 50 000 до 100 000 рублей.

Заключение

Заводу грозит административный штраф по ст. 13.12.1 КоАП (до 500 тыс. рублей) и по ст. 9.22.1 КоАП.

Директору грозит административный штраф как должностному лицу (до 50 тыс. рублей) за сокрытие инцидента. Если же следователи докажут, что его халатные действия привели к заражению (например, отключение антивирусов ради экономии), его могут привлечь и по ч. 3 ст. 274.1 УК РФ, что грозит реальным лишением свободы.

На рисунке 1.1 представлена подробная иллюстрация того, что будет, если игнорировать ФСБ (Федеральная служба безопасности).

Рисунок 1.1 - Итог

Соседние файлы в предмете Нормативное обеспечение защиты информации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности