СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
21.10.2024
#Уязвимости #ИБ

В России начнут штрафовать госструктуры и госкомпании за неустранение уязвимостей кибербезопасности

В России начнут штрафовать госструктуры и госкомпании за неустранение уязвимостей кибербезопасности

Изображение: Mayya666 (pixabay)

Государственные структуры, госкомпании и субъекты критической инфраструктуры будут получать серьёзные штрафы в случае неустранения обнаруженных в процессе проверок информационной безопасности их систем уязвимостей. Соответствующие поправки в кодекс об административных правонарушениях предусмотрены в новом проекте закона «О деятельности по поиску уязвимостей и оценке уровня защищённости объектов информационной инфраструктуры РФ», сообщает издание «Известия».

Журналисты рассказали, что проект закона был создан в ходе деятельности по обеспечению технологического суверенитета Российской Федерации. Соответствующее заявление сделал Артём Шейкин, один из авторов документа и член комитета Совета Федерации по конституционному законодательству.

Сенатор подчеркнул, что основной целью нового проекта закона является формирование инфраструктуры для высокоэффективного обнаружения и устранения слабых мест в системах информационной безопасности государственных структур и госкомпаний. С помощью документа авторы планируют упорядочить взаимоотношения между участниками данного процесса. В частности, организация или государственная структура будет заключать соглашение с независимой платформой на исследование уровня своей защищённости. В свою очередь платформа будет выплачивать денежное вознаграждение независимым экспертам, так называемым белым хакерам, которые и будут проводить тестирование, занимаясь обнаружением уязвимостей в конкретной IT-инфраструктуре.

Артём Шейкин рассказал, что после обнаружения экспертами уязвимостей платформа будет систематизировать обнаруженные слабые места и уведомлять о них заказчика. Помимо этого, информация об обнаруженных уязвимостях также будет передана регуляторам, в том числе во ФСТЭК России. При этом регулятор будет лицензировать деятельность участников процесса и получит полномочия по наложению санкций на государственные структуры и организации, которые не будут уделять необходимого внимания защите своей IT-инфраструктуры.

В частности, законопроектом предусматриваются штрафы в размере до 50 000 рублей для должностных лиц и до 500 000 рублей для юридических лиц.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: