Компании будут штрафовать за неустранение уязвимостей в информбезопасности

Государственные органы и компании, относящиеся к критической инфраструктуре, будут подвергаться штрафам за неустранение уязвимостей, выявленных в ходе проверок информбезопасности. Такие изменения предлагаются в законопроекте «О деятельности по поиску уязвимостей и оценке уровня защищенности объектов информационной инфраструктуры Российской Федерации». Об этом сообщают Известия.

Основная цель законопроекта — создание системы, способствующей эффективному выявлению и устранению недостатков в защите информбезопасности государственных органов и компаний. Проект упорядочит взаимодействие всех участников процесса. Организации будут заключать договоры с независимыми платформами для оценки своей защищенности. Платформы, в свою очередь, оплачивают работу независимых экспертов (или «белых» хакеров), проводящих тестирование.

После выявления уязвимостей платформа передает информацию заказчику и регулирующим органам, в частности Федеральной службе по техническому и экспортному контролю (ФСТЭК). Эта служба будет лицензировать участников и накладывать санкции на организации, пренебрегающие безопасностью своих систем. Согласно законопроекту, для субъектов критической инфраструктуры, не устраняющих слабые места в информбезопасности, предусмотрены штрафы для должностных лиц от 20 до 50 тыс. рублей, а для юридических лиц — от 100 до 500 тыс. рублей.

Ранее Агентство экономических новостей сообщало, что за два года у нетрезвых водителей изъяли 12 тысяч автомобилей и мотоциклов.