05:28
Пробки:   4
$
103.4207
107.9576
Госорганы и компании будут штрафовать за неустранение уязвимостей информационной безопасности
Госорганы и компании будут ш...
Подписка на рассылку

Госорганы и компании будут штрафовать за неустранение уязвимостей информационной безопасности

21 октября 2024
1880
2 мин.
3
Госорганы и компании будут штрафовать за неустранение уязвимостей информационной безопасности

Государственные учреждения и компании, которые являются частью критической инфраструктуры, будут подвергаться наказанию в том случае, если не устранят обнаруженные уязвимости после проверок информационной безопасности их систем. Данные изменения предусмотрены в законопроекте «О деятельности по выявлению уязвимостей и оценке степени защищенности объектов информационной инфраструктуры Российской Федерации…».

Законопроект был подготовлен в рамках работы по обеспечению технологического суверенитета страны. Об этом сообщил журналистам издания «Известия» Артем Шейкин, являющийся автором инициативы, членом Комитета Совета Федерации по конституционному законодательству и государственному строительству.

Основная цель проекта заключается в создании инфраструктуры, способствующей эффективному выявлению и устранению слабых мест в области информбезопасности государственных органов и коммерческих компаний. Этот документ нацелен на упорядочивание взаимодействия всех участников процесса. Организация или компания будет заключать соглашение с независимой платформой для оценки своей защищенности. В свою очередь, платформа выплачивает вознаграждение независимым экспертам, известным как «белые» хакеры, которые занимаются проведением тестирования.

Затем платформа структурирует обнаруженные уязвимости и информирует как заказчика, так и Федеральную службу по техническому и экспортному контролю (ФСТЭК). Эта служба, с одной стороны, отвечает за лицензирование участников процесса, а с другой - имеет полномочия вводить санкции против организаций и компаний, которые недостаточно заботятся о безопасности своих систем.

Таким образом, законопроект предполагает ответственность для субъектов критической инфраструктуры, которые не устраняют уязвимости в области информационной безопасности. Для должностных лиц предлагается установить штрафы в размере от 20 до 50 тысяч рублей, а для юридических лиц - от 100 до 500 тысяч рублей.

Как заявил Шейкин, в настоящее время законопроект проходит обсуждение с заинтересованными государственными органами и участниками рынка в сфере информационной безопасности. После завершения обсуждений он будет отправлен в правительство для получения отзыва, на основе которого его внесут в Госдуму.

Персоны1 и Компании2 в новости

Раздел:
Источник фото:
eios.imsit.ru

Общественная редакция в Москве

Мы разработали способ поддержки региональных независимых сюжетов, волнующих местных жителей. Мы собираемся использовать его для развития "Общественной редакции", нового дома для лучших региональных журналистов.  Чтобы это сделать, мы нуждаемся в вашей помощи.
В рамках проекта планируется дальнейшее построение "Общественной редакции", членами которой становится каждый подписчик с правом голоса. Все важнейшие вопросы в деятельности Редакции решаются путем открытого голосования. Финансирование Редакции осуществляется за счет ежемесячных пожертвований подписчиков. Узнать больше
Потапова Алёна

Директор по развитию
Население
8176459798
Умерли за год
57965384
Родились за год
142605104