[ Финансы ]

Компании будут штрафовать за неустранение уязвимостей в информбезопасности

21 октября 2024, 11:43
Фото: pixabay
21 октября 2024, 11:43 — Агентство Экономических Новостей

Государственные органы и компании, относящиеся к критической инфраструктуре, будут подвергаться штрафам за неустранение уязвимостей, выявленных в ходе проверок информбезопасности. Такие изменения предлагаются в законопроекте «О деятельности по поиску уязвимостей и оценке уровня защищенности объектов информационной инфраструктуры Российской Федерации». Об этом сообщают Известия.

Основная цель законопроекта — создание системы, способствующей эффективному выявлению и устранению недостатков в защите информбезопасности государственных органов и компаний. Проект упорядочит взаимодействие всех участников процесса. Организации будут заключать договоры с независимыми платформами для оценки своей защищенности. Платформы, в свою очередь, оплачивают работу независимых экспертов (или «белых» хакеров), проводящих тестирование.

После выявления уязвимостей платформа передает информацию заказчику и регулирующим органам, в частности Федеральной службе по техническому и экспортному контролю (ФСТЭК). Эта служба будет лицензировать участников и накладывать санкции на организации, пренебрегающие безопасностью своих систем. Согласно законопроекту, для субъектов критической инфраструктуры, не устраняющих слабые места в информбезопасности, предусмотрены штрафы для должностных лиц от 20 до 50 тыс. рублей, а для юридических лиц — от 100 до 500 тыс. рублей.

Ранее Агентство экономических новостей сообщало, что за два года у нетрезвых водителей изъяли 12 тысяч автомобилей и мотоциклов.




Больше актуальных новостей и эксклюзивных видео смотрите в телеграм канале "Агентство Экономических Новостей". Присоединяйтесь!