В СФ предложили штрафовать за игнорирование киберугроз на критически важных объектах
Первый зампред комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин направил в Минцифры РФ предложение обязать операторов критической информационной инфраструктуры (КИИ) регулярно проводить поиск уязвимостей и ввести штрафы за несвоевременное устранение обнаруженных проблем. Об этом сообщает «ТАСС».
Как пояснил Шейкин, в действующем законодательстве нет требования об обязательном выявлении киберугроз на таких объектах. Он предлагает закрепить эту норму в законе «О безопасности критической информационной инфраструктуры Российской Федерации».
За несоблюдение порядка устранения уязвимостей Шейкин предлагает ввести административные штрафы: от 20 до 50 тысяч рублей для должностных лиц и от 100 до 500 тысяч рублей для юридических. Соответствующие изменения могут быть внесены в статью 13.12.1 КоАП РФ.
Кроме того, Шейкин предлагает разделить программы поиска уязвимостей на два формата: закрытый (с ограниченным кругом исследователей) и открытый (с участием неограниченного числа специалистов).
