В настоящее время за нарушение правил эксплуатации КИИ предусмотрена только уголовная ответственность. Таким образом, новый проект направлен на смягчение законодательства. Законопроект дополняет Кодекс об административных правонарушениях статьей, предусматривающей штрафы за нарушение правил эксплуатации КИИ, если такие действия не содержат признаков преступления. Предлагается установить штрафы для физических лиц в размере от 5 до 10 тысяч рублей, для должностных лиц - от 10 до 50 тысяч рублей, для юридических лиц - от 100 до 500 тысяч рублей.
Авторы законопроекта подчеркнули, что инициатива направлена на устранение риска потери квалифицированных кадров IT-специалистов в органах власти и подведомственных организациях. Они предлагают выделить ряд деяний, связанных с эксплуатацией объектов КИИ, на уровень административной ответственности.
Комитет также одобрил смежный законопроект, уточняющий составы преступлений, предусмотренных статьей 274.1 Уголовного кодекса РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ). Предлагается установить, что уголовная ответственность может наступить, если неправомерный доступ к охраняемой информации или нарушение правил эксплуатации средств хранения привели к уничтожению, блокированию, модификации или копированию информации в КИИ. При этом законопроект предусматривает освобождение от уголовной ответственности, если лицо, совершившее преступление, активно содействовало расследованию.