Служба на стратегических и оборонных предприятиях, работа в силовых структурах или государственных органах часто означает доступ к информации, составляющей государственную тайну. Получение такого допуска – это не только привилегия, но и большая ответственность, требующая строгого соблюдения установленных правил. Президент Владимир Путин подписал новый закон, который существенно ужесточает ответственность за любые нарушения данного режима.
Изменения коснулись статьи 13.12 КоАП РФ «Нарушение правил защиты информации». За утечки персональных данных введены новые составы правонарушений и значительно увеличены штрафы за утечки персональных данных, обрабатываемых в том числе в государственных системах. Размер штрафа теперь напрямую зависит от объема утерянных данных и их характера (например, специальные категории или биометрические данные). Предусмотрены оборотные штрафы для компаний, неоднократно допускающих утечки больших объемов данных. А срок давности составляет теперь 1 год.
Мария Басманова, адвокат: «Так, за использование несертифицированных информационных систем, баз данных и средств защиты информации штрафы возрастают:
- для граждан: с 1,5–2 тыс. до 5–10 тыс. руб.;
- для должностных лиц: с 2,5–3 тыс. до 10–50 тыс. руб.;
- для юридических лиц: с 20–25 тыс. до 50–100 тыс. руб.
За нарушение требований о защите информации, составляющей государственную тайну, предусмотрено ужесточение штрафов за использование несертифицированных средств защиты государственной тайны. За нарушение требований о защите информации, составляющей государственную тайну (если такие действия не содержат уголовно наказуемого деяния), предусмотрены штрафы: для граждан – от 1 тыс. до 2 тыс. руб.; для должностных лиц – от 3 тыс. до 4 тыс. руб.; для юридических лиц – от 15 тыс. до 20 тыс. руб.
Поскольку многие государственные системы являются объектами критической информационной инфраструктуры (КИИ), ужесточается ответственность и в этой области. Нарушение требований к созданию систем безопасности значимых объектов КИИ влечет штрафы: для должностных лиц – от 10 тыс. до 50 тыс. руб.; для юридических лиц – от 50 тыс. до 100 тыс. руб.
Нарушение порядка информирования о компьютерных инцидентах в отношении КИИ влечет штрафы: для должностных лиц – от 10 тыс. до 50 тыс. руб.; для юридических лиц – от 100 тыс. до 500 тыс. руб.
Непредставление информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) влечет штрафы: для должностных лиц – от 10 тыс. до 50 тыс. руб.; для юридических лиц – от 100 тыс. до 500 тыс. руб.».
Почему ужесточили?
«Изменения обусловлены необходимостью защиты информации в период специальной военной операции, поскольку цели и задачи достигаются в том числе с использованием систем, баз и банков данных, содержащих информацию, составляющую государственную тайну», – добавляет Андрей Присекин, директор Юридической школы Дальневосточного федерального университета, кандидат юридических наук, доцент.
С начала СВО наблюдается рост компьютерных инцидентов. По данным Национального координационного центра по компьютерным инцидентам, участились случаи несанкционированного доступа к конфиденциальной информации и нарушения работы информационных систем государственных органов и организаций. Как отмечает Юрий Панчук, адвокат Коллегии адвокатов «Колесников, Белоусова ГРУПП», причиной таких атак часто становится несоблюдение требований законодательства РФ по защите информации, включая некорректное использование средств защиты.
Что же подразумевается под «нарушением требований по защите информации»? Алексей Игнатьев, юрист юридической фирмы «Верум»: «Это любые действия или бездействие, противоречащие законодательству РФ в сфере информации, информационных технологий и защиты информации. Владелец информации обязан защищать ее, ограничивать доступ к ней, если это предусмотрено законом, и уважать права других лиц».
Что подпадает под понятие «государственная тайна»?
Это сведения, разглашение которых может нанести ущерб безопасности РФ. Государство защищает сведения в следующих областях:
1. Военной. Например, информацию о новых видах оружия или планы будущих военных операций.
2. Внешнеполитической. Это может относиться к сведениям о международных переговорах, разглашение которых может потенциально нанести ущерб безопасности страны.
3. Экономической. Например, информацию о платежном балансе России и других стран на военный период или о расходах на разработку вооружений.
4. Разведывательной, контрразведывательной и оперативно-разыскной. Сюда относится и информация о борьбе с терроризмом, и сведения об охране госграницы, и сведения об организации правительственной связи, а также многое другое.
Но не вся информация из этих областей считается секретной. Для этого должны соблюдаться еще условия.
Засекречивать информацию вправе органы государственной власти, учреждения и госкорпорации, которые получили эти сведения. Их полный список и данные, которые можно засекретить, указаны в перечне сведений, отнесенных к государственной тайне. Он исчерпывающий: организация вне списка не может засекретить кулинарный рецепт и требовать привлечь к уголовной ответственности бывших сотрудников за разглашение государственной тайны.
Секретить сведения имеют право не только силовые ведомства. Кроме МВД, ФСБ, ФСО, МЧС, Минюста, Минобороны и администрации президента в перечне указаны еще и Минэкономразвития, Росатом, Роскосмос, Минцифры России. А еще засекречивать информацию могут вполне мирные ведомства, например Минобрнауки, Минздрав, Минэнерго, Минпромторг, Минсельхоз и Минтранс.
Чаще всего сведения, которые составляют гостайну, записывают на носители: документы, жесткие диски, журналы, издания и специальные устройства хранения информации.
Чтобы такие носители отличались от других, на них проставляют специальный гриф ограничения доступа, его еще называют грифом секретности.
В России три грифа секретности: «особой важности», «совершенно секретно» и «секретно». Разница между ними в том, какой ущерб может нанести разглашение информации и какие интересы пострадают из-за этого.
Гриф «особой важности» присваивают сведениям, распространение которых может нанести ущерб интересам Российской Федерации в целом.
Гриф «совершенно секретно» присваивают сведениям, разглашение которых может нанести ущерб интересам государственного органа или определенной отрасли экономики Российской Федерации.
Гриф «секретно» присваивают всем прочим сведениям, составляющим гостайну. Их разглашение может нанести ущерб предприятию, учреждению или организации в военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной или оперативно-разыскной деятельности.
Что именно и кому может нанести ущерб, какой гриф той или иной информации присвоить – решают руководители государственных органов. Они создают комиссию, а она составляет развернутый перечень сведений, которые нужно засекретить. Также комиссия определяет гриф, который надо присвоить соответствующей информации.
Такие перечни есть у каждого ведомства, работающего с государственными секретами.
А вот гриф «для служебного пользования» никакого отношения к государственной тайне не имеет. В принципе, любое предприятие или организация может разработать свое положение о документах с грифом ДСП. Но привлечь сотрудника за разглашение можно только в одном случае – если сведения являются коммерческой тайной.
Часто работодатели не оформляют документы так, как следует, а просто ставят на документе гриф «для служебного пользования» и пугают работников, что привлекут к уголовной ответственности за разглашение гостайны – гриф же в наличии. В данном случае работникам ответственности можно не бояться.
Тем, кто допущен к секретам, государство платит надбавки, доплаты и различные льготы. И не просто так. Права должностного лица или обычного гражданина в этом случае можно ограничить. Причем как в период допуска, так и после него.
Ограничения в правах могут быть такие:
1. На выезд за границу на срок, оговоренный в трудовом договоре или контракте при оформлении допуска к гостайне. При этом могут обязать сдать заграничный паспорт работодателю либо отказать в выдаче нового, в том числе и после прекращения допуска.
2. На распространение сведений, которые были государственной тайной. Например, после выхода на пенсию не получится написать книгу или статью о том, чем человек занимался на службе или работе. А еще можно ограничить право на использование открытий и изобретений, которые содержат такие сведения. В случае, если человек изобрел принципиально новый двигатель, а его признали секретным, рассказать о своем изобретении никому не получится.
3. На неприкосновенность частной жизни, но только в то время, когда проводятся проверочные мероприятия и оформляется допуск. В это время и у соседей человека можно справки навести, и послушать, о чем он по телефону говорит, без судебного решения. Когда проверка завершена и человек получил допуск, так сделать уже не получится.
Есть ли «срок давности» ограничений или с ними придется считаться всю оставшуюся жизнь?
Алексей Игнатьев: «Срок действия ограничений имеет дифференцированный характер и не является абсолютно бессрочным для всех видов ограничений, однако содержит элемент перманентной обязанности. Основной обязанностью, которая сохраняет свое действие на неопределенный срок, является обязательство не разглашать сами сведения, составляющие государственную тайну, которые стали известны лицу в связи с исполнением им служебных или трудовых обязанностей. Нарушение данного обязательства в любое время после прекращения допуска может повлечь уголовную ответственность, предусмотренную статьей 283 УК РФ. В отношении временных ограничений, таких как ограничение права выезда из Российской Федерации, законом установлен определенный срок».
Андрей Присекин: «Привлечение к административной ответственности за нарушения в сфере защиты информации теперь составляет 1 год с момента совершения. Для длящихся правонарушений, например ч. 2, 4 ст. 13.12 КоАП РФ, в которые внесены изменения, срок исчисляется с момента их обнаружения. Ограничения на выезд за границу действуют 5 лет, но могут быть продлены до 10 лет при сохранении секретности сведений.
Иные ограничения, например, связанные с трудоустройством или использованием изобретений, действуют в соответствии с законом и могут быть сняты после истечения срока или по решению уполномоченных органов. Усиление ответственности и ужесточение контроля за защитой информации – это реакция государства на рост угроз информационной безопасности. Чиновники, покинувшие пост, но имевшие доступ к гостайне, должны учитывать, что ограничения могут сохраняться еще несколько лет после увольнения, а ответственность за нарушения – наступать даже спустя год после совершения деяния».
Что может произойти в случае неисполнения или нарушения предписаний?
Согласно ст. 26 закона «О государственной тайне» нарушение законодательства Российской Федерации о государственной тайне влечет уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством. «Нормы уголовного законодательства, предусматривающие ответственность в указанной сфере, закреплены разделом X Уголовного кодекса РФ и классифицируются как преступления против государственной власти», – говорит Юрий Панчук.
Административная ответственность за нарушение законодательства Российской Федерации в области защиты государственной тайны предусмотрена ст. 13.12 «Нарушение правил защиты информации», ст. 13.13 «Незаконная деятельность в области защиты информации», ст. 13.14 «Разглашение информации с ограниченным доступом» и 14.49 «Нарушение обязательных требований в области оборонной продукции (выполняемых работ, оказываемых услуг)» КоАП.
Что же изменят новые штрафы?
Повысятся финансовые риски для государственных органов и организаций, работающих с государственными системами и сведениями, составляющими государственную тайну, а также обрабатывающих персональные данные.
Мария Басманова: «Организации будут вынуждены усилить меры по защите информации, включая использование только сертифицированных средств защиты, регулярный аудит информационных систем, разработку и внедрение внутренних нормативных документов по информационной безопасности, а также обучение персонала правилам работы с информацией.
Возрастает персональная ответственность должностных лиц. Это потребует от руководителей и специалистов, ответственных за обеспечение информационной безопасности, более тщательного контроля и строгого соблюдения всех установленных требований.
Ведь вероятность привлечения к ответственности возрастает, а увеличенный срок давности дает контролирующим органам больше времени для выявления нарушений, что повышает риск наложения штрафов даже за нарушения, совершенные относительно давно.
Так что соблюдение требований по работе с гостайной становится критически важным. Для организаций, имеющих лицензии на работу со сведениями, составляющими государственную тайну, любое отступление от правил использования сертифицированных средств защиты может привести не только к крупным административным штрафам, но и к отзыву лицензии, а также к более серьезным последствиям в случае компрометации секретных сведений».
