Статья 13.12.1 КоАП РФ «Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации». Введена Федеральным законом от 26.05.2021 № 141-ФЗ.
Статья наказывает за то, что субъект КИИ не выполнил требования по защите своих значимых объектов: не создал систему безопасности как положено, не обеспечил её работу, либо нарушил порядок действий при компьютерных инцидентах. Цель — заставить владельцев значимых объектов реально выполнять требования ФСТЭК и ФСБ, а не только числиться в реестре.
Состав «материальный» в части последствий не требуется: штраф возможен за сам факт нарушения требований, если в действиях нет признаков уголовного преступления.
Только субъектов КИИ, у которых есть значимые объекты (то есть объекты, которым присвоена одна из категорий значимости). Привлекают как должностных лиц (ответственных за безопасность), так и саму организацию — юридическое лицо. Если объект незначимый, эта статья не применяется.
Статья введена ФЗ от 26.05.2021 № 141-ФЗ и действует. Важно: с апреля 2026 года «нарушение правил эксплуатации объектов КИИ» вынесено в отдельную статью 13.12.2 — не путайте её с 13.12.1. Статья 13.12.1 осталась про требования к системам безопасности и работу с инцидентами.