Дополнительные материалы к докладу на конференции «VMUG #7 Belarus». Требования НПА и ТНПА Республики Беларусь в области информационной безопасности. Уголовная и административная ответственность за нарушения в области защиты информации.

1. ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА ОБ
ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ
ИНФОРМАЦИИ.
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ В ОБЛАСТИ
ЗАЩИТЫ ИНФОРМАЦИИ.
Дополнительные материалы к докладу на конференции «VMUG #7 Belarus»
Вячеслав Аксенов, IT Security Architect | Information Security Trainer
_____________________________________________________________________________________
_____________________________________________________________________________________
г. Минск, 2018

2. 2
ОГЛАВЛЕНИЕ
1. ПЕРЕЧЕНЬ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ, СВЯЗАННЫХ С ВОПРОСАМИ ЗАЩИТЫ
ИНФОРМАЦИИ В РЕСПУБЛИКЕ БЕЛАРУСЬ.................................................................................................4
1.1. Указы Президента Республики Беларусь .......................................................................................4
1.2. Законы Республики Беларусь..........................................................................................................4
1.3. Постановления Совета Министров Республики Беларусь............................................................4
1.4. Приказы Оперативно-аналитического центра при Президенте Республики Беларусь.............4
2. ПЕРЕЧЕНЬ ТЕХНИЧЕСКИХ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ, СВЯЗАННЫХ С ВОПРОСАМИ
ЗАЩИТЫ ИНФОРМАЦИИ В РЕСПУБЛИКЕ БЕЛАРУСЬ.................................................................................7
3. АДМИНИСТРАТИВНАЯ ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ...........................................................................................................................................9
Статья 9.21. Нарушение авторского права, смежных прав и права промышленной собственности
...................................................................................................................................................................9
Статья 22.6. Несанкционированный доступ к компьютерной информации......................................9
Статья 22.7. Нарушение правил защиты информации.........................................................................9
Статья 22.8. Незаконная деятельность в области защиты информации ..........................................10
Статья 22.13. Разглашение коммерческой или иной охраняемой законом тайны либо
персональных данных...........................................................................................................................11
Статья 22.15. Разглашение служебной тайны по неосторожности...................................................11
Статья 22.16. Нарушение требований по использованию национального сегмента сети Интернет
.................................................................................................................................................................11
Статья 23.1. Неисполнение письменного требования (предписания) .............................................12
Статья 23.2. Воспрепятствование проведению проверки, экспертизы............................................12
Статья 23.4. Неповиновение законному распоряжению или требованию должностного лица при
исполнении им служебных полномочий ............................................................................................12
4. УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ .........................................................................................................................................13
Статья 201. Нарушение авторского права, смежных прав и права промышленной собственности
.................................................................................................................................................................13
Статья 203. Нарушение тайны переписки, телефонных переговоров, телеграфных или иных
сообщений .............................................................................................................................................13
Статья 212. Хищение путем использования компьютерной техники...............................................13
Статья 216. Причинение имущественного ущерба без признаков хищения ...................................14
Статья 254. Коммерческий шпионаж...................................................................................................14
Статья 255. Разглашение коммерческой тайны..................................................................................14
Статья 349. Несанкционированный доступ к компьютерной информации.....................................15
Статья 350. Модификация компьютерной информации...................................................................15
Статья 351. Компьютерный саботаж....................................................................................................15
Статья 352. Неправомерное завладение компьютерной информацией .........................................16

3. 3
Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного
доступа к компьютерной системе или сети........................................................................................16
Статья 354. Разработка, использование либо распространение вредоносных программ.............16
Статья 355. Нарушение правил эксплуатации компьютерной системы или сети ...........................16

4. 4
1. ПЕРЕЧЕНЬ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ, СВЯЗАННЫХ С ВОПРОСАМИ
ЗАЩИТЫ ИНФОРМАЦИИ В РЕСПУБЛИКЕ БЕЛАРУСЬ.
1.1. Указы Президента Республики Беларусь
 Указ Президента Республики Беларусь от 1 февраля 2010 г. № 60 «О мерах по
совершенствованию использования национального сегмента сети Интернет».
 Указ Президента Республики Беларусь от 1 сентября 2010 г. № 450 «О
лицензировании отдельных видов деятельности».
 Указ Президента Республики Беларусь от 25 октября 2011 г. № 486 «О некоторых
мерах по обеспечению безопасности критически важных объектов
информатизации».
 Указ Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых
мерах по совершенствованию защиты информации».
 Указ Президента Республики Беларусь от 23 января 2014 г. № 46 «Об использовании
государственными органами и иными государственными организациями
телекоммуникационных технологий».
 Указ Президента Республики Беларусь от 15 марта 2016 №98 «О совершенствовании
порядка передачи сообщений электросвязи».
1.2. Законы Республики Беларусь
 Закон Республики Беларусь от 5 января 2004 г. N 262-З «О техническом
нормировании и стандартизации».
 Закон Республики Беларусь от 5 января 2004 г. N 269-З «Об оценке соответствия
требованиям ТНПА в области технического нормирования и стандартизации»
 Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации,
информатизации и защите информации».
 Закон Республики Беларусь от 28 декабря 2009 г. № 113-З «Об электронном
документе и электронной цифровой подписи».
 Закон Республики Беларусь от 19 июля 2010 г. № 170-З «О государственных
секретах».
 Закон Республики Беларусь от 5 января 2013 г. №16-З «О коммерческой тайне».
1.3. Постановления Совета Министров Республики Беларусь
 Постановление Совета Министров Республики Беларусь от 15 февраля 1999 г. № 237
«О служебной информации ограниченного распространения».
 Постановление Совета Министров Республики Беларусь 30.03.2012 №293 «О
некоторых вопросах безопасной эксплуатации и надежного функционирования
критически важных объектов информатизации».
 Постановление Совета Министров Республики Беларусь от 15 мая 2013 г. № 375 «Об
утверждении технического регламента Республики Беларусь "Информационные
технологии. Средства защиты информации. Информационная безопасность" (ТР
2013/027/BY)».
1.4. Приказы Оперативно-аналитического центра при Президенте Республики Беларусь
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
2 августа 2010 г. № 60 «Об утверждении Положения о порядке определения

5. 5
поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги
государственным органам и организациям, использующим в своей деятельности
сведения, составляющие государственные секреты».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
16 ноября 2010 г. № 82 «Об утверждении Инструкции о порядке согласования
выполнения работ и (или) оказания услуг в государственных органах (организациях)
при осуществлении деятельности по технической защите информации, в том числе
криптографическими методами, включая применение электронной цифровой
подписи».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
30 ноября 2010 г. № 86 «Об утверждении Инструкции о порядке проведения оценки
соответствия возможностей соискателя лицензии (лицензиата) лицензионным
требованиям и условиям».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
17 декабря 2010 г. № 92 «Об утверждении перечня поставщиков интернет-услуг,
уполномоченных оказывать интернет-услуги государственным органам и
организациям, использующим в своей деятельности сведения, составляющие
государственные секреты».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
20 декабря 2011 г. № 96 «О некоторых мерах по реализации Указа Президента
Республики Беларусь от 25 октября 2011 г. № 486».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
30 апреля 2012 г. № 42 «Об утверждении Инструкции о порядке проведения
внешнего контроля критически важных объектов информатизации».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
27 мая 2013 г. № 33 «Об утверждении Инструкции о порядке взаимодействия
ведомственных систем электронного документооборота с системой
межведомственного электронного документооборота государственных органов».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
17 июля 2013 г. № 47 «Об утверждении технического кодекса установившейся
практики»
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
29 июля 2013 г. № 49 «Об утверждении Положения о порядке предоставления в
Оперативно-аналитический центр при Президенте Республики Беларусь сведений о
состоянии технической защиты информации».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
30 июля 2013 г. № 51 «О некоторых мерах по реализации Указа Президента
Республики Беларусь от 16 апреля 2013 г. № 196».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
26 августа 2013 г. № 60 «Об утверждении Положения о порядке проведения
государственной экспертизы средств технической и криптографической защиты
информации».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
30 августа 2013 г. № 62 «О некоторых вопросах технической и криптографической
защиты информации».

6. 6
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
29 ноября 2013 г. № 89 «Об утверждении Инструкции о порядке проведения
аккредитации поставщиков услуг в Государственной системе управления
открытыми ключами проверки электронной цифровой подписи Республики
Беларусь и осуществления контроля за соблюдением условий аккредитации».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
17 декабря 2013 г. № 94 «О перечне технических нормативных правовых актов,
взаимосвязанных с техническим регламентом (ТР 2013/027/BY)».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
28 марта 2014 г. № 26 «Об утверждении Положения об основах использования
государственными органами и организациями республиканской платформы,
действующей на основе технологий облачных вычислений».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
10 декабря 2015 г. № 118 «Об утверждении Положения о Государственной системе
управления открытыми ключами проверки электронной цифровой подписи
Республики Беларусь».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
12 июля 2016 г. № 55 «О системе противодействия нарушениям порядка пропуска
трафика на сетях электросвязи».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
3 марта 2018 г. № 22 «Об утверждении критериев оценки степени риска для отбора
проверяемых субъектов при проведении выборочной проверки выполнения
лицензиатами законодательства о лицензировании, лицензионных требований и
условий осуществления деятельности по технической и (или) криптографической
защите информации».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
16 марта 2018 г. № 30 «Об утверждении критериев оценки степени риска для отбора
проверяемых субъектов при проведении выборочной проверки выполнения
лицензиатами законодательства о лицензировании, лицензионных требований и
условий осуществления деятельности по технической и (или) криптографической
защите информации».
 Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
12 октября 2018 г. № 151 «Об утверждении Положения об обеспечении
безопасности критически важных объектов информатизации».

7. 7
2. ПЕРЕЧЕНЬ ТЕХНИЧЕСКИХ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ, СВЯЗАННЫХ С
ВОПРОСАМИ ЗАЩИТЫ ИНФОРМАЦИИ В РЕСПУБЛИКЕ БЕЛАРУСЬ.
 СТБ 34.101.30-2017 «Информационные технологии. Методы и средства
безопасности. Информационные системы. Классификация».
 СТБ 34.101.72-2018 «Информационные технологии. Методы и средства
безопасности. Технические средства обработки информации. Классификация угроз
безопасности, связанных с наличием закладных устройств и недекларированных
функций».
 СТБ 34.101.1-2014 «Информационные технологии и безопасность. Критерии оценки
безопасности информационных технологий. Часть 1. Введение и общая модель».
 СТБ 34.101.2-2014 «Информационные технологии и безопасность. Критерии оценки
безопасности информационных технологий. Часть 2. Функциональные требования
безопасности».
 СТБ 34.101.3-2014 «Информационные технологии и безопасность. Критерии оценки
безопасности информационных технологий. Часть 3. Гарантийные требования
безопасности».
 СТБ 34.101.9-2004 «Информационные технологии. Требования к защите
информации от несанкционированного доступа, устанавливаемые в техническом
задании на создание автоматизированной системы».
 СТБ 34.101.10-2004 «Информационные технологии. Средства защиты информации
от несанкционированного доступа в автоматизированных системах. Общие
требования».
 СТБ 34.101.41-2013 «Информационные технологии и безопасность. Обеспечение
информационной безопасности банков Республики Беларусь. Общие положения».
 СТБ 34.101.42-2013 «Информационные технологии и безопасность. Обеспечение
информационной безопасности банков Республики Беларусь. Аудит
информационной безопасности».
 СТБ 34.101.52-2016 «Информационные технологии. Методы и средства
безопасности. Критически важные объекты информатизации. Классификация».
 СТБ 34.101.59-2016 «Информационные технологии и безопасность. Задание по
безопасности. Методические указания по разработке».
 СТБ 34.101.61-2013 «Информационные технологии и безопасность. Обеспечение
информационной безопасности банков Республики Беларусь. Методика оценки
рисков нарушения информационной безопасности».
 СТБ 34.101.62-2013 «Информационные технологии и безопасность. Обеспечение
информационной безопасности банков Республики Беларусь. Методические
рекомендации по документации в области обеспечения информационной
безопасности в соответствии с требованиями СТБ 34.101.41».
 СТБ 34.101.68-2013 «Информационные технологии и безопасность. Обеспечение
информационной безопасности банков Республики Беларусь. Методика оценки
соответствия информационной безопасности банков Республики Беларусь
требованиям СТБ 34.101.41».
 СТБ 34.101.69-2014 «Информационные технологии и безопасность. Криптология.
Термины и определения».

8. 8
 СТБ 34.101.70-2016 «Информационные технологии. Методы и средства
безопасности. Методика оценки рисков информационной безопасности в
информационных системах».
 СТБ ISO/IEC 27000-2012 «Информационные технологии. Методы обеспечения
безопасности. Системы менеджмента информационной безопасности. Основные
положения и словарь».
 СТБ ISO/IEC 27001-2016 «Информационные технологии. Методы обеспечения
безопасности. Системы менеджмента информационной безопасности.
Требования».
 СТБ ISO/IEC 27002-2012 «Информационные технологии. Методы обеспечения
безопасности. Кодекс практики для менеджмента информационной безопасности».
 СТБ ISO/IEC 27003-2014 «Информационные технологии. Методы обеспечения
безопасности. Руководство по внедрению системы менеджмента информационной
безопасности».
 СТБ ISO/IEC 27004-2014 «Информационные технологии. Методы обеспечения
безопасности. Менеджмент информационной безопасности. Измерения».
 СТБ ISO/IEC 27005-2012 «Информационные технологии. Методы обеспечения
безопасности. Менеджмент рисков информационной безопасности».
 СТБ ISO/IEC 27006-2018 «Информационные технологии. Методы обеспечения
безопасности. Требования к органам, проводящим аудит и сертификацию систем
менеджмента информационной безопасности».
 ГОСТ ISO 19011-2013 «Руководящие указания по аудиту систем менеджмента»
 СТБ ГОСТ Р 50922-2000 «Защита информации. Основные термины и определения».

9. 9
3. АДМИНИСТРАТИВНАЯ ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ В ОБЛАСТИ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Кодекс Республики Беларусь об административных правонарушениях (21 апреля 2003 г. №
194-З)
Статья 9.21. Нарушение авторского права, смежных прав и права промышленной
собственности
1. Присвоение авторства либо принуждение к соавторству, а равно разглашение без
согласия автора или заявителя сущности изобретения, полезной модели, промышленного
образца или иного объекта права промышленной собственности до официальной
публикации сведений о них –
влекут наложение штрафа в размере от десяти до тридцати базовых величин, на
индивидуального предпринимателя – от двадцати до пятидесяти базовых величин, а на
юридическое лицо – от тридцати до ста базовых величин.
2. Хранение с целью распространения контрафактных экземпляров произведений,
записанных исполнений, фонограмм, передач организаций эфирного и кабельного
вещания –
влечет наложение штрафа в размере от двадцати до сорока базовых величин с
конфискацией предмета административного правонарушения независимо от того, в чьей
собственности он находится, или без конфискации, на индивидуального предпринимателя
– от тридцати до семидесяти базовых величин с конфискацией предмета
административного правонарушения независимо от того, в чьей собственности он
находится, или без конфискации, а на юридическое лицо – от пятидесяти до двухсот
базовых величин с конфискацией предмета административного правонарушения
независимо от того, в чьей собственности он находится, или без конфискации.
3. Незаконное распространение или иное незаконное использование объектов авторского
права, смежных прав или объектов права промышленной собственности –
влекут наложение штрафа в размере от тридцати до пятидесяти базовых величин с
конфискацией предмета административного правонарушения независимо от того, в чьей
собственности он находится, или без конфискации, на индивидуального предпринимателя
– от пятидесяти до ста базовых величин с конфискацией предмета административного
правонарушения независимо от того, в чьей собственности он находится, или без
конфискации, а на юридическое лицо – от ста до трехсот базовых величин с конфискацией
предмета административного правонарушения независимо от того, в чьей собственности
он находится, или без конфискации.
Статья 22.6. Несанкционированный доступ к компьютерной информации
Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети
или на машинных носителях, сопровождающийся нарушением системы защиты, –
влечет наложение штрафа в размере от двадцати до пятидесяти базовых величин.
Статья 22.7. Нарушение правил защиты информации
1. Нарушение условий, предусмотренных специальным разрешением (лицензией),
дающим право на осуществление деятельности в области защиты информации (за
исключением сведений, составляющих государственные секреты), –
влечет наложение штрафа в размере от двух до десяти базовых величин, на
индивидуального предпринимателя – от десяти до тридцати базовых величин, а на
юридическое лицо – от пятидесяти до ста базовых величин.
2. Использование не прошедших подтверждение соответствия требованиям технических
нормативных правовых актов в области технического нормирования и стандартизации

10. 10
информационных систем, баз и банков данных, а также средств защиты информации, если
они в соответствии с законодательством подлежат обязательному подтверждению
соответствия (за исключением средств защиты сведений, составляющих государственные
секреты), –
влечет наложение штрафа в размере от пяти до двадцати базовых величин с конфискацией
этих средств защиты информации или без конфискации, на индивидуального
предпринимателя – от десяти до двадцати базовых величин с конфискацией этих средств
защиты информации или без конфискации, а на юридическое лицо – от ста до двухсот
базовых величин с конфискацией этих средств защиты информации или без конфискации.
3. Нарушение условий, предусмотренных специальным разрешением (лицензией),
дающим право на проведение работ, связанных с использованием и защитой сведений,
составляющих государственные секреты, созданием средств, предназначенных для
защиты сведений, составляющих государственные секреты, осуществлением мероприятий
и (или) оказанием услуг по защите сведений, составляющих государственные секреты, –
влечет наложение штрафа в размере от двадцати до тридцати базовых величин, на
индивидуального предпринимателя – от пятидесяти до ста базовых величин, а на
юридическое лицо – от ста пятидесяти до двухсот базовых величин.
4. Использование не прошедших подтверждение соответствия требованиям технических
нормативных правовых актов в области технического нормирования и стандартизации
средств, предназначенных для защиты сведений, составляющих государственные
секреты, –
влечет наложение штрафа в размере от тридцати до сорока базовых величин с
конфискацией этих средств или без конфискации, на индивидуального предпринимателя –
от ста до ста пятидесяти базовых величин с конфискацией этих средств или без
конфискации, а на юридическое лицо – от двухсот до трехсот базовых величин с
конфискацией этих средств или без конфискации.
Статья 22.8. Незаконная деятельность в области защиты информации
1. Занятие видами деятельности в области защиты информации (за исключением сведений,
составляющих государственные секреты) без получения в установленном порядке
специального разрешения (лицензии), если такое специальное разрешение (лицензия) в
соответствии с законодательством обязательно, –
влечет наложение штрафа в размере до тридцати базовых величин, на индивидуального
предпринимателя – от десяти до тридцати базовых величин с конфискацией средств
защиты информации или без конфискации, а на юридическое лицо – от тридцати до ста
базовых величин с конфискацией средств защиты информации или без конфискации.
2. Занятие видами деятельности, связанной с использованием и защитой сведений,
составляющих государственные секреты, созданием средств, предназначенных для
защиты сведений, составляющих государственные секреты, осуществлением мероприятий
и (или) оказанием услуг по защите сведений, составляющих государственные секреты, без
специального разрешения (лицензии) –
влечет наложение штрафа в размере от десяти до двадцати базовых величин, на
индивидуального предпринимателя – от двадцати до ста базовых величин с конфискацией
созданных без специального разрешения (лицензии) средств защиты сведений,
составляющих государственные секреты, или без конфискации, а на юридическое лицо –
от ста до трехсот базовых величин с конфискацией созданных без специального
разрешения (лицензии) средств защиты сведений, составляющих государственные
секреты, или без конфискации.

11. 11
Статья 22.13. Разглашение коммерческой или иной охраняемой законом тайны либо
персональных данных
Умышленное разглашение коммерческой или иной охраняемой законом тайны без
согласия ее владельца либо умышленное незаконное разглашение персональных данных
лицом, которому коммерческая или иная охраняемая законом тайна либо персональные
данные известны в связи с его профессиональной или служебной деятельностью, если в
этих деяниях нет состава преступления, –
влекут наложение штрафа в размере от четырех до двадцати базовых величин.
Статья 22.15. Разглашение служебной тайны по неосторожности
Разглашение служебной тайны либо утрата документов или компьютерной информации,
содержащих сведения, составляющие такую тайну, или предметов, сведения о которых
составляют такую тайну, совершенные по неосторожности лицом, имеющим или имевшим
к ним доступ, если утрата явилась результатом нарушения установленных правил
обращения с указанными документами, компьютерной информацией или предметами, –
влекут наложение штрафа в размере от четырех до двадцати базовых величин.
Статья 22.16. Нарушение требований по использованию национального сегмента сети
Интернет
1. Осуществление деятельности по реализации товаров, выполнению работ, оказанию
услуг на территории Республики Беларусь с использованием информационных сетей,
систем и ресурсов, имеющих подключение к сети Интернет, не размещенных на
территории Республики Беларусь и (или) не зарегистрированных в установленном
порядке, –
влечет наложение штрафа на индивидуального предпринимателя или юридическое лицо
в размере от десяти до тридцати базовых величин.
2. Нарушение требований законодательных актов по осуществлению идентификации
абонентских устройств при оказании интернет-услуг и (или) пользователей интернет-услуг
в пунктах коллективного пользования интернет-услугами, учету и хранению сведений об
абонентских устройствах, персональных данных пользователей интернет-услуг, а также
сведений об оказанных интернет-услугах –
влечет наложение штрафа в размере от пяти до пятнадцати базовых величин.
3. Нарушение требований законодательства по ограничению доступа пользователей
интернет-услуг к информации, запрещенной к распространению в соответствии с
законодательными актами, –
влечет наложение штрафа на индивидуального предпринимателя или юридическое лицо
в размере от десяти до тридцати базовых величин.
4. Неисполнение владельцем интернет-ресурса уведомления Министерства информации
Республики Беларусь о необходимости удаления сообщения или материала, направленных
на незаконный оборот наркотических средств, психотропных веществ, их прекурсоров и
аналогов, –
влечет наложение штрафа в размере от пяти до двадцати базовых величин, на
индивидуального предпринимателя – от двадцати до пятидесяти базовых величин, а на
юридическое лицо – до ста базовых величин.
5. Невыполнение поставщиком интернет-услуг предусмотренных законодательными
актами обязанностей по формированию и хранению актуальных сведений о посещаемых
пользователями интернет-услуг информационных ресурсах –

12. 12
влечет наложение штрафа в размере от двадцати до пятидесяти базовых величин, на
индивидуального предпринимателя – от пятидесяти до ста базовых величин, а на
юридическое лицо – до двухсот базовых величин.
Статья 23.1. Неисполнение письменного требования (предписания)
Неисполнение, ненадлежащее или несвоевременное исполнение письменного
требования (предписания) об устранении нарушений, о приостановлении (запрете)
производства и (или) реализации товаров (работ, услуг), эксплуатации транспортных
средств, вынесенного в соответствии с законодательным актом уполномоченным
должностным лицом государственного органа (организации), либо неинформирование
государственного органа (организации) в установленный срок об исполнении такого
требования (предписания) –
влекут предупреждение или наложение штрафа в размере до двадцати базовых величин.
Статья 23.2. Воспрепятствование проведению проверки, экспертизы
Воспрепятствование уполномоченному должностному лицу государственного органа
(организации) в проведении проверки, экспертизы, в получении доступа к
информационным системам и базам данных или в осуществлении иных действий,
предусмотренных законодательством, либо создание условий, препятствующих их
проведению, –
влекут наложение штрафа в размере от десяти до пятидесяти базовых величин.
Статья 23.4. Неповиновение законному распоряжению или требованию должностного
лица при исполнении им служебных полномочий
Неповиновение законному распоряжению или требованию должностного лица
государственного органа (организации) при исполнении им служебных полномочий
лицом, не подчиненным ему по службе, –
влечет наложение штрафа в размере от двух до пятидесяти базовых величин или
административный арест.

13. 13
4. УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ В ОБЛАСТИ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Уголовный кодекс Республики Беларусь (9 июля 1999 г. № 275-З)
Статья 201. Нарушение авторского права, смежных прав и права промышленной
собственности
1. Присвоение авторства либо принуждение к соавторству, а равно разглашение без
согласия автора или заявителя сущности изобретения, полезной модели, промышленного
образца или иного объекта права промышленной собственности до официальной
публикации сведений о них, совершенные в течение года после наложения
административного взыскания за такое же нарушение, –
наказываются общественными работами, или штрафом, или исправительными работами
на срок до двух лет.
2. Незаконное распространение или иное незаконное использование объектов авторского
права, смежных прав или объектов права промышленной собственности, совершенные в
течение года после наложения административного взыскания за такое же нарушение или
сопряженные с получением дохода в крупном размере, –
наказываются общественными работами, или штрафом, или ограничением свободы на
срок до трех лет, или лишением свободы на срок до двух лет.
3. Действия, предусмотренные частями 1 или 2 настоящей статьи, совершенные повторно,
либо группой лиц по предварительному сговору, либо должностным лицом с
использованием своих служебных полномочий, либо повлекшие причинение ущерба в
крупном размере, –
наказываются штрафом, или арестом, или ограничением свободы на срок до пяти лет, или
лишением свободы на тот же срок.
Примечание. Крупным размером дохода (ущерба) в настоящей статье признается размер дохода (ущерба) на
сумму, в пятьсот и более раз превышающую размер базовой величины, установленный на день совершения
преступления.
Статья 203. Нарушение тайны переписки, телефонных переговоров, телеграфных или
иных сообщений
1. Умышленное незаконное нарушение тайны переписки, телефонных или иных
переговоров, почтовых, телеграфных или иных сообщений граждан –
наказывается общественными работами, или штрафом, или исправительными работами на
срок до одного года, или арестом.
2. То же деяние, совершенное с использованием специальных технических средств,
предназначенных для негласного получения информации, либо должностным лицом с
использованием своих служебных полномочий, –
наказывается штрафом, или лишением права занимать определенные должности или
заниматься определенной деятельностью, или арестом, или лишением свободы на срок до
двух лет.
Статья 212. Хищение путем использования компьютерной техники
1. Хищение имущества путем изменения информации, обрабатываемой в компьютерной
системе, хранящейся на машинных носителях или передаваемой по сетям передачи
данных, либо путем введения в компьютерную систему ложной информации –
наказывается штрафом, или лишением права занимать определенные должности или
заниматься определенной деятельностью, или арестом, или ограничением свободы на
срок до трех лет, или лишением свободы на тот же срок.

14. 14
2. То же деяние, совершенное повторно, либо группой лиц по предварительному сговору,
либо сопряженное с несанкционированным доступом к компьютерной информации, –
наказывается штрафом, или исправительными работами на срок до двух лет, или арестом,
или ограничением свободы на срок от двух до пяти лет, или лишением свободы на срок до
пяти лет с лишением права занимать определенные должности или заниматься
определенной деятельностью или без лишения.
3. Деяния, предусмотренные частями 1 или 2 настоящей статьи, совершенные в крупном
размере, –
наказываются лишением свободы на срок от двух до семи лет со штрафом или без штрафа
с конфискацией имущества или без конфискации и с лишением права занимать
определенные должности или заниматься определенной деятельностью или без лишения.
4. Деяния, предусмотренные частями 1, 2 или 3 настоящей статьи, совершенные
организованной группой либо в особо крупном размере, –
наказываются лишением свободы на срок от шести до пятнадцати лет с конфискацией
имущества и с лишением права занимать определенные должности или заниматься
определенной деятельностью или без лишения.
Статья 216. Причинение имущественного ущерба без признаков хищения
1. Причинение ущерба в значительном размере посредством извлечения имущественных
выгод в результате обмана, злоупотребления доверием или путем модификации
компьютерной информации при отсутствии признаков хищения –
наказывается штрафом, или исправительными работами на срок до двух лет, или арестом,
или ограничением свободы на срок до двух лет, или лишением свободы на срок до трех
лет с лишением права занимать определенные должности или заниматься определенной
деятельностью или без лишения.
2. Причинение имущественного ущерба без признаков хищения, совершенное группой лиц
по предварительному сговору либо в крупном размере, –
наказывается ограничением свободы на срок до пяти лет или лишением свободы на тот же
срок.
Статья 254. Коммерческий шпионаж
1. Похищение либо собирание незаконным способом сведений, составляющих
коммерческую или банковскую тайну, с целью их разглашения либо незаконного
использования (коммерческий шпионаж) –
наказываются штрафом, или арестом, или ограничением свободы на срок до трех лет, или
лишением свободы на тот же срок.
2. Коммерческий шпионаж, повлекший причинение ущерба в особо крупном размере, –
наказывается штрафом, или арестом, или ограничением свободы на срок от двух до пяти
лет, или лишением свободы на срок от одного года до пяти лет.
Статья 255. Разглашение коммерческой тайны
1. Умышленное разглашение коммерческой или банковской тайны без согласия ее
владельца при отсутствии признаков преступлений, предусмотренных статьями 2261 и 254
настоящего Кодекса, лицом, которому такая коммерческая или банковская тайна известна
в связи с его профессиональной или служебной деятельностью, повлекшее причинение
ущерба в крупном размере, –
наказывается штрафом, или лишением права занимать определенные должности или
заниматься определенной деятельностью, или арестом, или ограничением свободы на
срок до трех лет, или лишением свободы на тот же срок.
2. То же действие, совершенное из корыстной или иной личной заинтересованности, –

15. 15
наказывается штрафом, или ограничением свободы на срок до четырех лет, или лишением
свободы на срок до пяти лет.
Статья 349. Несанкционированный доступ к компьютерной информации
1. Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети
или на машинных носителях, сопровождающийся нарушением системы защиты
(несанкционированный доступ к компьютерной информации), повлекший по
неосторожности изменение, уничтожение, блокирование информации или вывод из строя
компьютерного оборудования либо причинение иного существенного вреда, –
наказывается штрафом или арестом.
2. Несанкционированный доступ к компьютерной информации, совершенный из
корыстной или иной личной заинтересованности, либо группой лиц по предварительному
сговору, либо лицом, имеющим доступ к компьютерной системе или сети, –
наказывается штрафом, или лишением права занимать определенные должности или
заниматься определенной деятельностью, или арестом, или ограничением свободы на
срок до двух лет, или лишением свободы на тот же срок.
3. Несанкционированный доступ к компьютерной информации либо самовольное
пользование электронной вычислительной техникой, средствами связи
компьютеризованной системы, компьютерной сети, повлекшие по неосторожности
крушение, аварию, катастрофу, несчастные случаи с людьми, отрицательные изменения в
окружающей среде или иные тяжкие последствия, –
наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок
до семи лет.
Статья 350. Модификация компьютерной информации
1. Изменение информации, хранящейся в компьютерной системе, сети или на машинных
носителях, либо внесение заведомо ложной информации, причинившие существенный
вред, при отсутствии признаков преступления против собственности (модификация
компьютерной информации) –
наказываются штрафом, или лишением права занимать определенные должности или
заниматься определенной деятельностью, или арестом, или ограничением свободы на
срок до трех лет, или лишением свободы на тот же срок.
2. Модификация компьютерной информации, сопряженная с несанкционированным
доступом к компьютерной системе или сети либо повлекшая по неосторожности
последствия, указанные в части 3 статьи 349 настоящего Кодекса, –
наказывается ограничением свободы на срок до пяти лет или лишением свободы на срок
до семи лет с лишением права занимать определенные должности или заниматься
определенной деятельностью или без лишения.
Статья 351. Компьютерный саботаж
1. Умышленные уничтожение, блокирование, приведение в непригодное состояние
компьютерной информации или программы, либо вывод из строя компьютерного
оборудования, либо разрушение компьютерной системы, сети или машинного носителя
(компьютерный саботаж) –
наказываются штрафом, или лишением права занимать определенные должности или
заниматься определенной деятельностью, или арестом, или ограничением свободы на
срок до пяти лет, или лишением свободы на срок от одного года до пяти лет.
2. Компьютерный саботаж, сопряженный с несанкционированным доступом к
компьютерной системе или сети либо повлекший тяжкие последствия, –
наказывается лишением свободы на срок от трех до десяти лет.

16. 16
Статья 352. Неправомерное завладение компьютерной информацией
Несанкционированное копирование либо иное неправомерное завладение информацией,
хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват
информации, передаваемой с использованием средств компьютерной связи, повлекшие
причинение существенного вреда, –
наказываются общественными работами, или штрафом, или арестом, или ограничением
свободы на срок до двух лет, или лишением свободы на тот же срок.
Статья 353. Изготовление либо сбыт специальных средств для получения
неправомерного доступа к компьютерной системе или сети
Изготовление с целью сбыта либо сбыт специальных программных или аппаратных средств
для получения неправомерного доступа к защищенной компьютерной системе или сети –
наказываются штрафом, или арестом, или ограничением свободы на срок до двух лет.
Статья 354. Разработка, использование либо распространение вредоносных
программ
1. Разработка компьютерных программ или внесение изменений в существующие
программы с целью несанкционированного уничтожения, блокирования, модификации
или копирования информации, хранящейся в компьютерной системе, сети или на
машинных носителях, либо разработка специальных вирусных программ, либо заведомое
их использование, либо распространение носителей с такими программами –
наказываются штрафом, или арестом, или ограничением свободы на срок до двух лет, или
лишением свободы на тот же срок.
2. Те же действия, повлекшие тяжкие последствия, –
наказываются лишением свободы на срок от трех до десяти лет.
Статья 355. Нарушение правил эксплуатации компьютерной системы или сети
1. Умышленное нарушение правил эксплуатации компьютерной системы или сети лицом,
имеющим доступ к этой системе или сети, повлекшее по неосторожности уничтожение,
блокирование, модификацию компьютерной информации, нарушение работы
компьютерного оборудования либо причинение иного существенного вреда, –
наказывается штрафом, или лишением права занимать определенные должности или
заниматься определенной деятельностью, или исправительными работами на срок до двух
лет, или ограничением свободы на тот же срок.
2. То же деяние, совершенное при эксплуатации компьютерной системы или сети,
содержащей информацию особой ценности, –
наказывается лишением права занимать определенные должности или заниматься
определенной деятельностью, или ограничением свободы на срок до трех лет, или
лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, повлекшие по
неосторожности последствия, указанные в части третьей статьи 349 настоящего Кодекса, –
наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок
до семи лет с лишением права занимать определенные должности или заниматься
определенной деятельностью или без лишения.