Ответственность за нарушение требований по защите информации
Подборка наиболее важных документов по запросу Ответственность за нарушение требований по защите информации (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Позиции судов по спорным вопросам. Административная ответственность и проверки: Административная ответственность за непредставление информации по запросу госоргана
(КонсультантПлюс, 2025)В обоснование заявленных требований общество ссылалось на то, что в нарушение требований статьи 25 Закона о защите конкуренции антимонопольный орган обязал общество обобщить имеющуюся у него информацию и предоставить в форме аналитической таблицы, позволяющей антимонопольному органу сравнить интересующие его характеристики; другая часть запрошенной информации отсутствовала у общества, поэтому не могла быть представлена.
(КонсультантПлюс, 2025)В обоснование заявленных требований общество ссылалось на то, что в нарушение требований статьи 25 Закона о защите конкуренции антимонопольный орган обязал общество обобщить имеющуюся у него информацию и предоставить в форме аналитической таблицы, позволяющей антимонопольному органу сравнить интересующие его характеристики; другая часть запрошенной информации отсутствовала у общества, поэтому не могла быть представлена.
Перспективы и риски арбитражного спора: Административные правонарушения в области связи и информации: Перечень всех ситуаций
(КонсультантПлюс, 2025)1. Организация оспаривает привлечение к ответственности по ст. 13.4 КоАП РФ за нарушение требований к использованию радиочастотного спектра, правил радиообмена или использования радиочастот, несоблюдение норм или параметров радиоизлучения
(КонсультантПлюс, 2025)1. Организация оспаривает привлечение к ответственности по ст. 13.4 КоАП РФ за нарушение требований к использованию радиочастотного спектра, правил радиообмена или использования радиочастот, несоблюдение норм или параметров радиоизлучения
Статьи, комментарии, ответы на вопросы
Статья: О законодательных основах реализации федерального проекта "Цифровое государственное управление" (положения de lege lata и предложения de lege ferenda)
(Ноздрачев А.Ф.)
("Административное право и процесс", 2024, N 5)В контексте законодательства об инфраструктуре информационных технологий могут быть предусмотрены также меры юридической ответственности за несоблюдение требований информационной безопасности, порядка взаимодействия субъектов в процессе деятельности по обеспечению информационной безопасности в рамках использования указанной инфраструктуры, а также нарушения требований по защите информации и информационной безопасности.
(Ноздрачев А.Ф.)
("Административное право и процесс", 2024, N 5)В контексте законодательства об инфраструктуре информационных технологий могут быть предусмотрены также меры юридической ответственности за несоблюдение требований информационной безопасности, порядка взаимодействия субъектов в процессе деятельности по обеспечению информационной безопасности в рамках использования указанной инфраструктуры, а также нарушения требований по защите информации и информационной безопасности.
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)8) административная ответственность за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации <138>.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)8) административная ответственность за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации <138>.
Нормативные акты
Федеральный закон от 27.07.2006 N 149-ФЗ
(ред. от 24.06.2025)
"Об информации, информационных технологиях и о защите информации"
(с изм. и доп., вступ. в силу с 01.09.2025)2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
(ред. от 24.06.2025)
"Об информации, информационных технологиях и о защите информации"
(с изм. и доп., вступ. в силу с 01.09.2025)2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
Статья: К вопросу о финансовых регуляторах банковской системы Китайской Народной Республики
(Ошманкевич К.Р.)
("Финансовое право", 2022, N 9)Таким образом, существующая в Китае система банковского надзора предполагает существование двух относительно самостоятельных институтов, которые осуществляют регулирование и надзор в банковской сфере. При этом, несмотря на риск возникновения двойственности и дублирования полномочий, система банковского надзора Китая показывает свою эффективность в условиях современной цифровой экономики. Представляется перспективным с точки зрения имплементации лучших практик в России применить концепцию единого нормативного акта по вопросам осуществления банковского надзора, в том числе надзора за соблюдением требований по защите финансовых данных. В частности, с учетом специфики данного направления проверочной деятельности в таком акте целесообразно предусмотреть особый порядок проведения проверок, права и обязанности ее участников, требования, подлежащие соблюдению и проверке, требования к посредничеству и аутсорсингу по защите финансовой информации в условиях применения новых финансовых технологий, а также ответственность за несвоевременное сообщение, несообщение, искажение или сокрытие информации об инциденте, связанном с нарушением требований к защите финансовой информации.
(Ошманкевич К.Р.)
("Финансовое право", 2022, N 9)Таким образом, существующая в Китае система банковского надзора предполагает существование двух относительно самостоятельных институтов, которые осуществляют регулирование и надзор в банковской сфере. При этом, несмотря на риск возникновения двойственности и дублирования полномочий, система банковского надзора Китая показывает свою эффективность в условиях современной цифровой экономики. Представляется перспективным с точки зрения имплементации лучших практик в России применить концепцию единого нормативного акта по вопросам осуществления банковского надзора, в том числе надзора за соблюдением требований по защите финансовых данных. В частности, с учетом специфики данного направления проверочной деятельности в таком акте целесообразно предусмотреть особый порядок проведения проверок, права и обязанности ее участников, требования, подлежащие соблюдению и проверке, требования к посредничеству и аутсорсингу по защите финансовой информации в условиях применения новых финансовых технологий, а также ответственность за несвоевременное сообщение, несообщение, искажение или сокрытие информации об инциденте, связанном с нарушением требований к защите финансовой информации.
Статья: Ответственность за нарушение доверия (vertrauenshaftung): в поисках иного пути в обязательственном праве
(Керселян А.С.)
("Вестник гражданского права", 2024, N 4)Если волеизъявления материнской компании группы вызывают доверие у деловых партнеров дочерней компании, то возникает особое правоотношение, сравнимое с договорными отношениями... из которого вытекают обязанности по защите и раскрытию информации на основе добросовестности... Нарушение таких обязанностей может послужить основанием для предъявления требований о возмещении ущерба... Ответственность возникает только в том случае, если материнская компания своим поведением порождает определенные ожидания в отношении группового поведения и групповой ответственности, но впоследствии недобросовестно их разочаровывает".
(Керселян А.С.)
("Вестник гражданского права", 2024, N 4)Если волеизъявления материнской компании группы вызывают доверие у деловых партнеров дочерней компании, то возникает особое правоотношение, сравнимое с договорными отношениями... из которого вытекают обязанности по защите и раскрытию информации на основе добросовестности... Нарушение таких обязанностей может послужить основанием для предъявления требований о возмещении ущерба... Ответственность возникает только в том случае, если материнская компания своим поведением порождает определенные ожидания в отношении группового поведения и групповой ответственности, но впоследствии недобросовестно их разочаровывает".
"Комментарий к Федеральному закону от 19 июля 2007 г. N 196-ФЗ "О ломбардах"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)Согласно общей норме ч. 1 ст. 17 "Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации" Федерального закона "Об информации, информационных технологиях и о защите информации" нарушение требований данного Закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)Согласно общей норме ч. 1 ст. 17 "Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации" Федерального закона "Об информации, информационных технологиях и о защите информации" нарушение требований данного Закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.
Статья: Обработка персональных данных в России: судебная практика и правовое регулирование
(Бердасов А.А.)
("Юстиция", 2024, N 2)В Российской Федерации государственная политика в отрасли персональных данных регулируется одноименным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в котором под персональными данными понимается "любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)". Данный Закон устанавливает правовые основы для обработки персональных данных, включая сбор, хранение, использование и передачу. Он также устанавливает ответственность за нарушение установленных требований. Несмотря на десятилетний период действия закона, защита персональных данных, которые размещены в информационных системах государства и коммерческих организаций, является актуальной практико-ориентированной задачей.
(Бердасов А.А.)
("Юстиция", 2024, N 2)В Российской Федерации государственная политика в отрасли персональных данных регулируется одноименным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в котором под персональными данными понимается "любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)". Данный Закон устанавливает правовые основы для обработки персональных данных, включая сбор, хранение, использование и передачу. Он также устанавливает ответственность за нарушение установленных требований. Несмотря на десятилетний период действия закона, защита персональных данных, которые размещены в информационных системах государства и коммерческих организаций, является актуальной практико-ориентированной задачей.
"Правовое регулирование новых видов предпринимательской деятельности: практическое пособие"
(Абрамов В.Ю., Абрамов Ю.В.)
("Юстицинформ", 2023)Нарушение указанных и иных нормативных требований по защите информации влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ. При этом если распространение определенной информации ограничивается или запрещается федеральными законами, то субъект предпринимательской деятельности, оказывающий услуги по передаче информации, предоставленной другим лицом, не несет гражданско-правовую ответственность за распространение такой информации при условии ее передачи без изменений и исправлений либо услуги по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации. Равно как не несут такую ответственность провайдер хостинга, оператор связи и владелец сайта в сети Интернет перед правообладателем и перед пользователем за ограничение доступа к информации и (или) ограничение ее распространения.
(Абрамов В.Ю., Абрамов Ю.В.)
("Юстицинформ", 2023)Нарушение указанных и иных нормативных требований по защите информации влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ. При этом если распространение определенной информации ограничивается или запрещается федеральными законами, то субъект предпринимательской деятельности, оказывающий услуги по передаче информации, предоставленной другим лицом, не несет гражданско-правовую ответственность за распространение такой информации при условии ее передачи без изменений и исправлений либо услуги по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации. Равно как не несут такую ответственность провайдер хостинга, оператор связи и владелец сайта в сети Интернет перед правообладателем и перед пользователем за ограничение доступа к информации и (или) ограничение ее распространения.
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)б) установление ответственности за нарушение этих Требований.
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)б) установление ответственности за нарушение этих Требований.
Статья: Отдельные аспекты организации деятельности органов внутренних дел государств - участников СНГ по противодействию вовлечению несовершеннолетних в деструктивные группы в сети Интернет
(Долгова С.И.)
("Административное право и процесс", 2021, N 6)В соответствии с положениями Федерального закона N 436-ФЗ к информации, запрещенной для распространения среди детей, в частности, относится информация, побуждающая детей к причинению вреда своему здоровью, самоубийству <4>. Так, за нарушение требований законодательства в области защиты детей от информации, причиняющей вред их здоровью и развитию, ст. 6.17 Кодекса Российской Федерации об административных правонарушениях <5> (далее - КоАП РФ) установлена административная ответственность.
(Долгова С.И.)
("Административное право и процесс", 2021, N 6)В соответствии с положениями Федерального закона N 436-ФЗ к информации, запрещенной для распространения среди детей, в частности, относится информация, побуждающая детей к причинению вреда своему здоровью, самоубийству <4>. Так, за нарушение требований законодательства в области защиты детей от информации, причиняющей вред их здоровью и развитию, ст. 6.17 Кодекса Российской Федерации об административных правонарушениях <5> (далее - КоАП РФ) установлена административная ответственность.
Статья: Можно ли привлечь работника на удаленке к дисциплинарной ответственности
(Старцева Р., Меркулов М., Олифирова И.)
("Трудовое право", 2024, N 8)В локальном акте зафиксируйте, в каком порядке работник должен общаться с руководством и коллегами, посредством каких каналов (почта, скайп, Ватсап, мессенджер на корпоративном портале), специфику отчетности, требования к соблюдению информационной безопасности и пр. Нарушение требований информационной безопасности работником может послужить основанием для применения к нему дисциплинарного взыскания (Определение Второго кассационного суда от 09.09.2021 по делу N 88-20461/2021). Помимо этого, в локальных актах предусмотрите, как часто работник должен проверять сообщения и выходить на связь. Определите срок, по истечении которого работник может быть привлечен к ответственности в виде замечания или выговора, если не отвечает в мессенджере или по другим каналам связи, к примеру, более одного рабочего дня.
(Старцева Р., Меркулов М., Олифирова И.)
("Трудовое право", 2024, N 8)В локальном акте зафиксируйте, в каком порядке работник должен общаться с руководством и коллегами, посредством каких каналов (почта, скайп, Ватсап, мессенджер на корпоративном портале), специфику отчетности, требования к соблюдению информационной безопасности и пр. Нарушение требований информационной безопасности работником может послужить основанием для применения к нему дисциплинарного взыскания (Определение Второго кассационного суда от 09.09.2021 по делу N 88-20461/2021). Помимо этого, в локальных актах предусмотрите, как часто работник должен проверять сообщения и выходить на связь. Определите срок, по истечении которого работник может быть привлечен к ответственности в виде замечания или выговора, если не отвечает в мессенджере или по другим каналам связи, к примеру, более одного рабочего дня.
Статья: Ответы Банка России на вопросы (предложения) банков, поступившие в рамках ежегодной встречи кредитных организаций с руководством регулятора (Приложение к Письму Банка России от 24.07.2023 N 03-23-16/6611)
("Официальный сайт Ассоциации "Россия", 2023)Вопрос 41: В настоящее время многие операторы по переводам денежных средств при осуществлении переводов с использованием электронного средства платежа прибегают к услугам операторов услуг информационного обмена, которые фактически осуществляют все технологическое обеспечение осуществления перевода. При этом на рынке наблюдается тенденция к ужесточению требований к операторам по переводу денежных средств, в том числе введение административной ответственности за обеспечение требований информационной безопасности при осуществлении перевода, работе с персональными данными. Вместе с тем в отношении операторов услуг платежной инфраструктуры таких отдельных требований нет, все риски в отношении переводов, если будет определено, что они осуществлены с нарушением установленных требований, в любом случае возлагаются на операторов по переводу денежных средств (даже если такие нарушения возникли вследствие недостатка работы операторов услуг платежной инфраструктуры).
("Официальный сайт Ассоциации "Россия", 2023)Вопрос 41: В настоящее время многие операторы по переводам денежных средств при осуществлении переводов с использованием электронного средства платежа прибегают к услугам операторов услуг информационного обмена, которые фактически осуществляют все технологическое обеспечение осуществления перевода. При этом на рынке наблюдается тенденция к ужесточению требований к операторам по переводу денежных средств, в том числе введение административной ответственности за обеспечение требований информационной безопасности при осуществлении перевода, работе с персональными данными. Вместе с тем в отношении операторов услуг платежной инфраструктуры таких отдельных требований нет, все риски в отношении переводов, если будет определено, что они осуществлены с нарушением установленных требований, в любом случае возлагаются на операторов по переводу денежных средств (даже если такие нарушения возникли вследствие недостатка работы операторов услуг платежной инфраструктуры).
"Право интеллектуальной собственности в условиях развития новых технологий: монография"
(Моргунова Е.А., Шахназаров Б.А.)
("Норма", "ИНФРА-М", 2023)С требованием о привлечении к гражданско-правовой ответственности лица, нарушившего исключительное право в информационно-телекоммуникационной сети, может обратиться и обладатель исключительной лицензии, если в результате действий по использованию произведения в информационно-телекоммуникационной сети нарушаются его интересы, обусловленные наличием у него права использования, предоставленного по лицензионному договору. Поэтому очень важно обращать внимание, на какие способы использования лицензиату предоставлена исключительная лицензия. Если использование произведения происходит не таким способом, на который лицензиату предоставлено право использования, то лицензиат не может предъявлять требования о привлечении нарушителя исключительного права к гражданско-правовой ответственности.
(Моргунова Е.А., Шахназаров Б.А.)
("Норма", "ИНФРА-М", 2023)С требованием о привлечении к гражданско-правовой ответственности лица, нарушившего исключительное право в информационно-телекоммуникационной сети, может обратиться и обладатель исключительной лицензии, если в результате действий по использованию произведения в информационно-телекоммуникационной сети нарушаются его интересы, обусловленные наличием у него права использования, предоставленного по лицензионному договору. Поэтому очень важно обращать внимание, на какие способы использования лицензиату предоставлена исключительная лицензия. Если использование произведения происходит не таким способом, на который лицензиату предоставлено право использования, то лицензиат не может предъявлять требования о привлечении нарушителя исключительного права к гражданско-правовой ответственности.