Россия ужесточает правила кибербезопасности: штрафы за уязвимости

В России планируется ввести штрафы для государственных органов и компаний, которые не устраняют уязвимости в своих информационных системах, сообщают Известия. Это предусмотрено законопроектом «О деятельности по поиску уязвимостей и оценке уровня защищенности объектов информационной инфраструктуры Российской Федерации…», который был разработан в рамках усиления технологического суверенитета страны.

Законопроект предлагает создать систему, в которой независимые эксперты («белые» хакеры) будут тестировать системы на предмет уязвимостей. По результатам тестирования информация о выявленных проблемах будет передана компании, а также Федеральной службе по техническому и экспортному контролю (ФСТЭК), которая будет следить за соблюдением новых правил.

Отказ от устранения уязвимостей может повлечь за собой штрафы для должностных лиц (от 20 000 до 50 000 рублей) и юридических лиц (от 100 000 до 500 000 рублей).

В настоящее время законопроект находится на стадии обсуждения с участием заинтересованных ведомств и представителей рынка информационной безопасности. После получения отзыва правительства законопроект будет направлен в Госдуму.

Комментарии