Первый закон вносит изменения в УК РФ. Так, в статье 274.1 (неправомерное воздействие на КИИ РФ) конкретизирована имеющаяся в кодексе формулировка «причинение вреда» инфраструктуре. В статье появилось уточнение, что речь идет об уничтожении, блокировании, модификации или копировании данных, содержащихся в КИИ. Также в статью внесено примечание о возможности лица, совершившего преступление, освободиться от уголовной ответственности в случае содействия следствию.
Вторым законом в КоАП внесена статья «Нарушение правил эксплуатации объектов КИИ РФ». Под нее нарушение теперь подпадает при отсутствии признаков уголовно наказуемого деяния.
Ранее уголовное наказание за неправомерное воздействие на КИИ учитывало разную степень участия лиц в совершении преступлений. Создание, распространение и использование компьютерных программ, заведомо предназначенных для причинения вреда КИИ, наказывается принудительными работами на срок до пяти лет с ограничением свободы до двух лет или лишением свободы от двух до пяти лет со штрафом в размере от 500 тысяч до 1 млн рублей. Неправомерный доступ к охраняемой информации в инфраструктуре в свою очередь может повлечь привлечение к принудительным работам на срок до пяти лет со штрафом в размере от 500 тысяч до 1 млн рублей и ограничением свободы до двух лет или лишение свободы от двух до шести лет со штрафом в 500 тысяч – 1 млн рублей.
Проекты принятых теперь актов были внесены в Госдуму группой депутатов в ноябре 2025 года.
В июне 2025 года Федеральная служба по техническому и экспортному контролю (ФСТЭК России) опубликовала проекты перечней типовых отраслевых объектов КИИ. В документе к ним предлагалось отнести, помимо прочего, медицинскую информационную систему профильных организаций, системы фармацевтических организаций и ГИС ОМС. Директор департамента реализации инфраструктурных проектов «Софтлайн Решения» Виталий Попов пояснил «Российской газете», что тематический проект представлен для упрощения процесса категорирования. Такое решение должно позволить более четко выделять объекты КИИ и правильно их защищать. Проект был утвержден правительством в феврале 2026 года.
В начале марта 2026 года также были приняты отраслевые особенности категорирования объектов в сфере науки. Постановление определяет порядок отнесения информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления научных организаций к объектам КИИ и правила присвоения им категории значимости.
Похожий документ, направленный на сферу здравоохранения, с июля 2025 года находится на стадии проекта. Его разработчиком выступил Минздрав. Предполагается, что классификация будет предусматривать аналогичное другим отраслям распределение на три категории значимости: самая высокая – первая категория, самая низкая – третья. Среди базовых признаков значимости объектов КИИ в сфере здравоохранения разработчик документа предлагает выделить факт оказания держателем такой платформы специализированной, в том числе высокотехнологичной, и скорой медпомощи, участие организации в оптовой торговле лекарствами или занятие аптечной деятельностью с годовой выручкой не менее 5 млрд рублей и численностью сотрудников от 250 человек.
UPD. В новость от 26 марта 2026 года о принятии депутатами Госдумы во втором и третьем чтениях двух законопроектов, предусматривающих введение административной ответственности за нарушение правил эксплуатации средств работы с информацией, содержащейся в КИИ России, и уточнение уголовной ответственности, 10 апреля 2026 года внесены изменения в связи с утверждением документов президентом РФ Владимиром Путиным.
Подписывайтесь на наши каналы в MAX: Vademecum и Vademecum Live
