Открыть сервис

Статья 13.12 КоАП РФ

Статья 13.12 КоАП РФ — это норма Кодекса Российской Федерации об административных правонарушениях, устанавливающая административную ответственность за нарушение правил защиты информации, если эти действия не содержат признаков уголовно наказуемого деяния. Статья направлена на обеспечение соблюдения установленных законодательством требований к защите конфиденциальных данных, государственной тайны, персональных данных и иной охраняемой законом информации.

История и контекст принятия

Статья 13.12 была введена в КоАП РФ Федеральным законом от 30 декабря 2001 года № 195-ФЗ, вступившим в силу с 1 июля 2002 года. Первоначальная редакция статьи предусматривала ответственность за нарушение правил защиты информации, установленных в соответствии с законодательством Российской Федерации. В последующие годы норма неоднократно корректировалась, в основном в части уточнения составов правонарушений и размеров штрафов.

Основной целью статьи является пресечение нарушений в сфере информационной безопасности, которые не достигают уровня уголовной ответственности, предусмотренной, например, статьями 272–274 Уголовного кодекса РФ (неправомерный доступ к компьютерной информации, создание вредоносных программ, нарушение правил эксплуатации средств хранения информации). Статья 13.12 КоАП РФ применяется в случаях, когда нарушение не повлекло тяжких последствий, таких как уничтожение, блокирование, модификация или копирование информации, либо когда деяние совершено без корыстной или иной личной заинтересованности.

Состав правонарушения

Объектом правонарушения являются общественные отношения в сфере обеспечения информационной безопасности, защиты государственной, коммерческой, служебной и иной охраняемой законом тайны, а также персональных данных. Объективная сторона выражается в действии или бездействии, нарушающем установленные нормативными правовыми актами правила защиты информации.

Субъектами правонарушения могут выступать граждане (физические лица), должностные лица, индивидуальные предприниматели и юридические лица. Субъективная сторона — умысел или неосторожность. При этом для привлечения к ответственности не требуется наступления материального ущерба или иных вредных последствий — достаточно самого факта нарушения установленных правил.

Диспозиция и санкции

Действующая редакция статьи 13.12 КоАП РФ (по состоянию на 2025 год) содержит несколько частей, каждая из которых предусматривает ответственность за конкретные виды нарушений.

Часть 1. Нарушение правил защиты информации

Нарушение установленных законодательством Российской Федерации правил защиты информации, за исключением случаев, предусмотренных частями 2–4 настоящей статьи, влечет предупреждение или наложение административного штрафа:

  • на граждан — от 1 000 до 3 000 рублей;
  • на должностных лиц — от 5 000 до 10 000 рублей;
  • на юридических лиц — от 20 000 до 50 000 рублей.

Данная часть является общей и применяется, если нарушение не подпадает под более специальные составы. Например, если организация не обеспечила защиту персональных данных, но это не привело к их утечке, может быть применена именно эта норма.

Часть 2. Нарушение правил защиты информации, содержащейся в государственных информационных системах

Нарушение правил защиты информации, содержащейся в государственных информационных системах, если это не повлекло утрату или утечку такой информации, влечет наложение административного штрафа:

  • на граждан — от 2 000 до 5 000 рублей;
  • на должностных лиц — от 10 000 до 20 000 рублей;
  • на юридических лиц — от 50 000 до 100 000 рублей.

Часть 3. Нарушение правил защиты информации, составляющей государственную тайну

Нарушение правил защиты информации, составляющей государственную тайну, если это не повлекло утрату или утечку такой информации, влечет наложение административного штрафа:

  • на граждан — от 3 000 до 5 000 рублей;
  • на должностных лиц — от 20 000 до 30 000 рублей;
  • на юридических лиц — от 100 000 до 200 000 рублей.

Часть 4. Нарушение правил защиты информации, содержащейся в автоматизированных системах управления технологическими процессами

Нарушение правил защиты информации, содержащейся в автоматизированных системах управления технологическими процессами, если это не повлекло утрату или утечку такой информации, влечет наложение административного штрафа:

  • на граждан — от 2 000 до 5 000 рублей;
  • на должностных лиц — от 10 000 до 20 000 рублей;
  • на юридических лиц — от 50 000 до 100 000 рублей.

Отграничение от смежных составов

Статья 13.12 КоАП РФ отличается от других статей КоАП, регулирующих ответственность в сфере информации. Например, статья 13.11 устанавливает ответственность за нарушение законодательства о персональных данных, а статья 13.14 — за разглашение информации с ограниченным доступом. Статья 13.12 является более общей и применяется в случаях, когда нарушение не связано с конкретными видами информации (персональные данные, коммерческая тайна), а касается общих правил защиты информации, установленных нормативными актами.

Также важно разграничивать административную ответственность по статье 13.12 и уголовную ответственность по статьям 272–274 УК РФ. Уголовная ответственность наступает, если нарушение повлекло тяжкие последствия (например, уничтожение информации, причинение крупного ущерба) или было совершено из корыстных побуждений. Если же последствия не наступили или являются незначительными, применяется КоАП.

Практика применения

На практике статья 13.12 КоАП РФ применяется достаточно редко по сравнению с более специальными нормами, такими как статья 13.11 (нарушение законодательства о персональных данных) или статья 13.14 (разглашение информации с ограниченным доступом). Основные случаи привлечения к ответственности по данной статье связаны с нарушениями требований к защите информации в государственных информационных системах, а также с нарушениями правил защиты информации, составляющей государственную тайну, допущенными должностными лицами.

Судебная практика показывает, что чаще всего к ответственности привлекаются юридические лица, которые не обеспечили надлежащую защиту информации в своих информационных системах, например, не установили сертифицированные средства защиты или не провели аттестацию объектов информатизации. Размеры штрафов, как правило, назначаются в минимальных пределах, предусмотренных санкцией.

Критика и обсуждение

В юридической литературе и среди практикующих юристов статья 13.12 КоАП РФ подвергается критике за чрезмерную обобщенность и неопределенность формулировок. Понятие «правила защиты информации» является оценочным и отсылает к множеству подзаконных нормативных актов, что затрудняет правоприменение и создает риски произвольного толкования. Кроме того, отмечается, что санкции статьи являются относительно мягкими, что не всегда стимулирует организации к соблюдению требований информационной безопасности.

В то же время, сторонники нормы указывают на её важность как инструмента «мягкого» регулирования, позволяющего привлекать к ответственности за незначительные нарушения без применения уголовного преследования. Статья 13.12 КоАП РФ рассматривается как часть системы мер, направленных на повышение уровня защиты информации в Российской Федерации, особенно в государственном секторе.

Источники

  • Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 28.04.2023) // Собрание законодательства РФ. 2002. № 1 (ч. 1). Ст. 1.
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. 2006. № 31 (ч. 1). Ст. 3448.
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» // Собрание законодательства РФ. 2006. № 31 (ч. 1). Ст. 3451.
  • Закон РФ от 21.07.1993 № 5485-1 «О государственной тайне» // Российская газета. 1993. 21 сентября.
  • Постановление Пленума Верховного Суда РФ от 24.03.2005 № 5 «О некоторых вопросах, возникающих у судов при применении Кодекса Российской Федерации об административных правонарушениях» // Бюллетень Верховного Суда РФ. 2005. № 6.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →