Неочевидные критические: ломбардам и производителям украшений грозят милионные штрафы и тюремный срок за утечки данных
20 апреля 2026 года вступают в силу, подписанные Президентом Владимиром Путиным законы уточняющие уголовную и вводят административную ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре (КИИ) России.
В сфере драгоценных металлов к субъектам критической информационной инфраструктуры законом в зоне риска - ломбарды и производители ювелирных изделий, которые эксплуатируют соответствующие информационные системы.
Так, в статье 274.1 (неправомерное воздействие на КИИ РФ) конкретизирована имеющаяся в кодексе формулировка «причинение вреда» инфраструктуре. В статье появилось уточнение, что речь идет об уничтожении, блокировании, модификации или копировании данных, содержащихся в КИИ. Также в статью внесено примечание о возможности лица, совершившего преступление, освободиться от уголовной ответственности в случае содействия следствию. За совершение преступления может грозить наказание в виде до десяти лет и штраф в размере до одного миллиона рублей
Вторым законом в КоАП внесена статья 13.12.2.«Нарушение правил эксплуатации объектов КИИ РФ». Под нее нарушение теперь подпадает при отсутствии признаков уголовно деяния.
Максимальный штраф за правонарушение, предусмотренное новой административной статьей, для граждан составит 10 тысяч рублей, для должностных лиц – 50 тысяч рублей, а для юрлиц – 500 тысяч.
Как сообщили в Ассоциации развития ломбардов, ломбарды, как организации финансового рынка, обязаны соблюдать требования закона о безопасности критической информационной инфраструктуры, в т. ч. обязаны создать специальную комиссию, обследовать свои информационные системы, сделать соответствующий расчет и присвоить категорию, а также отправить результаты этих мероприятий в ФСТЭК. Это подтвердил и Банк России в письме 56-6/2379 от 23 марта 2026 года (копия письма есть в распоряжении редакции «Ювелир и закон»).
Ассоциация неоднократно информировала ломбардное сообщество об этом и многие ломбарды-члены ассоциации выполнили закон и успешно прошли категорирование самостоятельно, даже не прибегая к сторонней помощи.
Об готовящемся ужесточении ответственности представители Ассоциации ранее говорили на Ювелирной конференции, которая состоялась в марте 2026 года в Москве.
Помимо ломбардов под требования закона о безопасности критической информационной инфраструктуры попали субъекты - российские юридические лица, которые владеют компьютерными системами функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также ИТ-компании, которые обслуживают такие сети.
Что касается производителей ювелирных изделий, то появление их в списке обязанных проводить категорирование стало неожиданностью для ювелирного рынка.
Формально ювелиры не подпадают под металлургические ОКВЭДы из группы 24, но 26 февраля 2026 года Правительство утвердило перечень типовых отраслевых объектов критической информационной инфраструктуры Российской Федерации, в которые попали все производители ювелирных изделий с кодом 32.12. Под особый контроль как объект критической инфраструктуры попали компьютерные системы ювелирных производителей, обеспечивающие технологический процесс подготовки сырья, хранения сырья или готовой продукции и контролирующие иные этапы производственного процесса.
Источник: Федеральный закон от 09.04.2026 N 77-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", Федеральный закон от 09.04.2026 N 76-ФЗ "О внесении изменений в статью 274.1 Уголовного кодекса Российской Федерации"
Подпишитесь на «Ювелир и закон» в Telegram | в Вконтакте | в MAX | Дзен | Сетка
