Статья 13.12.2 КоАП РФ «Нарушение правил эксплуатации объектов критической информационной инфраструктуры Российской Федерации». Введена Федеральным законом от 09.04.2026 № 77-ФЗ.
Статья наказывает за нарушение установленных правил эксплуатации объектов КИИ либо порядка доступа к ним. Речь о том, как именно эксплуатируются средства хранения, обработки и передачи защищаемой информации в КИИ и кто и как получает к ним доступ. Раньше эти ситуации натягивали на ст. 13.12.1, что было спорно, — законодатель выделил их в самостоятельный состав.
Штраф возможен за сам факт нарушения правил, даже если инцидента не было.
Касается всех, кто эксплуатирует объекты КИИ или имеет к ним доступ: граждан (например, рядовых сотрудников и пользователей), должностных лиц и ИП, а также организации — субъекты КИИ. В отличие от 13.12.1, здесь в числе субъектов прямо указаны и обычные граждане.
Действует с 20.04.2026. Статья применяется субсидиарно: только если в деянии нет признаков преступления (ст. 274.1 УК РФ) и если оно не охватывается ст. 13.12.1 КоАП. Срок давности привлечения к ответственности — 1 год с даты нарушения. Это самая свежая статья «киишного» блока КоАП.