21 октября 2024, 04:15 0
Следите за нашими новостями в удобном формате
Есть новость? Присылайте!
Государственные органы и компании, субъекты критической инфраструктуры будут наказывать, если они не устранят уязвимости, выявленные в ходе проверок информбезопасности их систем. Такие поправки в Кодекс об административных правонарушениях содержатся в законопроекте «О деятельности по поиску уязвимостей и оценке уровня защищенности объектов информационной инфраструктуры Российской Федерации…».
Законопроект был разработан в рамках деятельности по обеспечению технологического суверенитета страны, пояснил «Известиям» его автор — член комитета СФ по конституционному законодательству и госстроительству Артем Шейкин.
Цель проекта — создание инфраструктуры для эффективного выявления и устранения слабых мест в защите информбезопасности госорганов и компаний. Документ призван упорядочить взаимоотношения между всеми участниками процесса. Компания или организация заключает договор с независимой платформой на исследование своей защищенности. Та, в свою очередь, оплачивает вознаграждение независимым экспертам («белым» хакерам), которые проводят тестирование.
Далее платформа систематизирует выявленные уязвимости и сообщает о них заказчику, а также регулятору — Федеральной службе по техническому и экспортному контролю (ФСТЭК), которая, с одной стороны, будет заниматься лицензированием деятельности участников процесса, с другой, должна быть наделена правом накладывать санкции на организации и компании, не уделяющие должного внимания защите своих систем.
Так, в законопроекте предусмотрена ответственность для субъектов критической инфраструктуры, которые не занимаются устранением слабых мест своей информационной безопасности. На должностных лиц предлагается ввести штраф от 20 тыс. до 50 тыс. рублей, на юрлиц — от 100 тыс. до 500 тыс.
Как сообщил «Известиям» Шейкин, сейчас законопроект находится на этапе обсуждения с заинтересованными ведомствами и участниками рынка по информационной безопасности, затем будет направлен в правительство для получения отзыва, с учетом которого внесен в Госдуму.