За слабый охват связью операторам дадут штраф?
За слабый охват связью операторам дадут штраф?
На Национальном правовом интернет-портале опубликован проект закона «Об изменении кодексов по вопросам административной ответственности». Посмотрели, какие могут появиться изменения, касающиеся «технологической» сферы.
Корректировки коснулись терминов и ответственности за некоторые нарушения, появились и новые статьи. В частности, внимание уделили токенам, работе операторов связи, достаточно объемными стали нововведения, которые касаются обеспечения кибербезопасности.
Так, в документе предлагается ввести ответственность операторов за нарушения требования по охвату территории страны связью, а также относительно ее качества. Одновременно в новой редакции статьи 23.1 убрана фраза «нарушение порядка ввоза на территорию Республики Беларусь радиоэлектронных средств и (или) высокочастотных устройств».
Статью 23.1 предлагают изложить в следующей редакции:
«Статья 23.1. Несоблюдение порядка использования радиочастотного спектра и требований к услугам сотовой подвижной электросвязи
1. Несоблюдение порядка использования радиочастотного спектра, в том числе регистрации радиоэлектронных средств и (или) высокочастотных устройств, несоблюдение установленных параметров излучений радиоэлектронных средств и (или) высокочастотных устройств — влекут наложение штрафа в размере до четырех базовых величин с конфискацией предмета административного правонарушения или без конфискации, а на индивидуального предпринимателя или юридическое лицо — наложение штрафа в размере до двадцати базовых величин с конфискацией предмета административного правонарушения или без конфискации
2. Нарушение оператором сотовой подвижной электросвязи требований законодательства к охвату территории Республики Беларусь услугами сотовой подвижной электросвязи и их качеству — влечет наложение штрафа в размере до ста базовых величин, на индивидуального предпринимателя — до четырехсот базовых величин, а на юридическое лицо – до тысячи базовых величин».
Также «Глава 23. Административные правонарушения в области связи и информации» получила два объемных дополнения: это «Статья 23.11. Нарушение требований по кибербезопасности» и «Статья 23.12. Нарушение требований по кибербезопасности критически важных объектов информатизации».
Статья 23.11 касается собственников «обычных» объектов информационной инфраструктуры, не обеспечивших должный уровень ее защиты, что привело к возникновению киберинцидента высокого уровня.
В статье 23.12 речь идет уже о киберинцидентах на критически важных объектах информатизации, а также повлекших причинение ущерба национальным интересам Республики Беларусь в политической, экономической, социальной, информационной, экологической и иных сферах.
«Статья 23.11. Нарушение требований по кибербезопасности
1. Невыполнение или ненадлежащее выполнение собственником (владельцем) объекта информационной инфраструктуры, эксплуатация которого возможна без применения системы защиты информации, требований по кибербезопасности, повлекшее возникновение киберинцидента высокого уровня, — влечет наложение штрафа в размере от десяти до двадцати базовых величин, а на юридическое лицо — от двадцати до ста базовых величин.
2. Невыполнение или ненадлежащее выполнение собственником (владельцем) информационной системы, эксплуатация которой осуществляется с применением системы защиты информации, требований законодательства по технической и криптографической защите информации, повлекшее возникновение киберинцидента высокого уровня, — влечет наложение штрафа в размере от десяти до двадцати пяти базовых величин, а на юридическое лицо — от двадцати пяти до ста двадцати пяти базовых величин.
3. Эксплуатация информационной системы без применения системы защиты информации, когда обязанность такого применения предусмотрена законодательными актами, повлекшая возникновение киберинцидента высокого уровня, — влечет наложение штрафа в размере от пятнадцати до пятидесяти базовых величин, а на индивидуального предпринимателя или юридическое лицо — от сорока до двухсот базовых величин.
4. Невыполнение или ненадлежащее выполнение центром обеспечения кибербезопасности и реагирования на киберинциденты предъявляемых к таким центрам требований, повлекшее наступление киберинцидента высокого уровня на объекте информационной инфраструктуры организации, которой такой центр оказывает услуги по обеспечению кибербезопасности, — влечет наложение штрафа в размере от десяти до ста пятидесяти базовых величин, а на юридическое лицо — от двадцати до шестисот базовых величин.
Статья 23.12. Нарушение требований по кибербезопасности критически важных объектов информатизации
1. Невыполнение или ненадлежащее выполнение владельцем критически важного объекта информатизации требований по технической и криптографической защите информации, повлекшее возникновение киберинцидента высокого уровня на критически важном объекте информатизации, — влечет наложение штрафа в размере от двадцати пяти до пятидесяти базовых величин, а на юридическое лицо — от пятидесяти до двухсот пятидесяти базовых величин.
2. Те же деяния, повлекшие причинение ущерба национальным интересам Республики Беларусь в политической, экономической, социальной, информационной, экологической и иных сферах, — влекут наложение штрафа в размере от пятидесяти до ста базовых величин, а на юридическое лицо — от ста до пятисот базовых величин.
3. Невыполнение владельцем объекта информатизации требований законодательства по отнесению такого объекта к критически важному и обеспечению технической и криптографической защиты обрабатываемой на нем информации, повлекшее возникновение киберинцидента высокого уровня на данном объекте информатизации, — влечет наложение штрафа в размере от семидесяти пяти до ста пятидесяти базовых величин, а на юридическое лицо — от ста пятидесяти до семисот пятидесяти базовых величин.
4. То же деяние, повлекшее причинение ущерба национальным интересам Республики Беларусь в политической, экономической, социальной, информационной, экологической и иных сферах, — влечет наложение штрафа в размере от ста до двухсот базовых величин, а на юридическое лицо — от двухсот до тысячи базовых величин.
Примечание. Наличие ущерба национальным интересам Республики Беларусь в политической, экономической, социальной, информационной, экологической и иных сферах для целей настоящей статьи определяется в соответствии с законодательством о государственном регулировании в области защиты информации».
Изменения могут коснуться некоторых формулировок. В прошлой редакции КоАП в статьях фигурировала деятельность в области «связи и информации». Теперь же речь о деятельности в области «связи, информации и кибербезопасности», то есть добавится термин «кибербезопасность». Аналогичные изменения предлагают и в ПИКоАП.
На примере «Статьи 11.1. Мелкое хищение» можно также обратить внимание на еще одно изменение. Так, вместо формулировки «использование компьютерной техники» теперь в КоАП предлагают говорить о «модификации компьютерной информации».
Статья 11.1. Мелкое хищение
Мелкое хищение имущества путем кражи, мошенничества, злоупотребления служебными полномочиями, присвоения или растраты, хищения путем модификации компьютерной информации, а равно попытка такого хищения — влекут наложение штрафа в размере от двух до тридцати базовых величин, или общественные работы, или административный арест.
Предлагают включить в Кодекс статью 12.36, которая касается запрещенных сделок с токенами.
«Статья 12.36. Нарушение порядка осуществления сделок (операций) с цифровыми знаками (токенами)
Совершение запрещенных законодательными актами сделок (операций) с цифровыми знаками (токенами), если в этом деянии нет состава иного административного правонарушения, — влечет наложение штрафа в размере от двадцати до ста базовых величин с конфискацией предмета административного правонарушения или без конфискации».
В обновленном комментарии к статье «24.5. Нарушение порядка работы с имуществом» появилось упоминание криптовалют, которые не относятся к имуществу в рамках данной статьи.
Примечание. Под имуществом в настоящей статье понимается имущество (за исключением денежных средств, криптовалюты, ценных бумаг, а также долей в уставных фондах юридических лиц), изъятое, арестованное, а также конфискованное по приговору (постановлению) суда либо обращенное в доход государства иным способом, имущество, на которое обращается взыскание в счет неисполненного налогового обязательства, неуплаченных пеней, и имущество, освобожденное от ареста органом, ведущим уголовный процесс.
Некоторые изменения предлагают внести в Процессуально-исполнительный кодекс Республики Беларусь об административных правонарушениях (ПИКоАП).
Так, часть 1 «Статьи 3.30. Лица, уполномоченные составлять протоколы об административных правонарушениях» может дополниться новым пунктом:
«1. Протоколы об административных правонарушениях имеют право составлять уполномоченные на то должностные лица:
…
41) Национального центра обеспечения кибербезопасности и реагирования на киберинциденты (по статьям 23.11, 23.12 и 24.11 КоАП)»;
…
В части 1 «Статьи 11.1. Сроки подготовки дела об административном правонарушении к рассмотрению» могут появиться связь, информация и кибербезопасность:
«1. Подготовка дела об административном правонарушении к рассмотрению должна быть осуществлена не позднее десяти суток со дня начала административного процесса, а по делам об административных таможенных правонарушениях, об административных правонарушениях против экологической безопасности, окружающей среды и порядка природопользования, против порядка налогообложения, в областях предпринимательской деятельности, связи, информации и кибербезопасности — не позднее двух месяцев со дня начала административного процесса».
Полный текст законопроекта опубликован на Национальном правовом интернет-портале Республики Беларусь.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ga@onliner.by