Государственные учреждения и компании, которые являются частью критической инфраструктуры, будут подвергаться наказанию в том случае, если не устранят обнаруженные уязвимости после проверок информационной безопасности их систем. Данные изменения предусмотрены в законопроекте «О деятельности по выявлению уязвимостей и оценке степени защищенности объектов информационной инфраструктуры Российской Федерации…».
Законопроект был подготовлен в рамках работы по обеспечению технологического суверенитета страны. Об этом сообщил журналистам издания «Известия» Артем Шейкин, являющийся автором инициативы, членом Комитета Совета Федерации по конституционному законодательству и государственному строительству.
Основная цель проекта заключается в создании инфраструктуры, способствующей эффективному выявлению и устранению слабых мест в области информбезопасности государственных органов и коммерческих компаний. Этот документ нацелен на упорядочивание взаимодействия всех участников процесса. Организация или компания будет заключать соглашение с независимой платформой для оценки своей защищенности. В свою очередь, платформа выплачивает вознаграждение независимым экспертам, известным как «белые» хакеры, которые занимаются проведением тестирования.
Затем платформа структурирует обнаруженные уязвимости и информирует как заказчика, так и Федеральную службу по техническому и экспортному контролю (ФСТЭК). Эта служба, с одной стороны, отвечает за лицензирование участников процесса, а с другой - имеет полномочия вводить санкции против организаций и компаний, которые недостаточно заботятся о безопасности своих систем.
Таким образом, законопроект предполагает ответственность для субъектов критической инфраструктуры, которые не устраняют уязвимости в области информационной безопасности. Для должностных лиц предлагается установить штрафы в размере от 20 до 50 тысяч рублей, а для юридических лиц - от 100 до 500 тысяч рублей.
Как заявил Шейкин, в настоящее время законопроект проходит обсуждение с заинтересованными государственными органами и участниками рынка в сфере информационной безопасности. После завершения обсуждений он будет отправлен в правительство для получения отзыва, на основе которого его внесут в Госдуму.
Персоны1 и Компании2 в новости
Общественная редакция в Москве
- Запросами в любые органы власти местного и федерального уровня;
- Экспертными мнениями о проблеме у тематических спикеров.