За нарушения при устранении уязвимостей информсистем предлагают штрафовать
За нарушение порядка устранения уязвимости объектов критической информационной инфраструктуры (КИИ) необходимо установить ответственность. Письмо с соответствующим предложением первый зампред Комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин направил статс-секретарю — замглавы Минцифры Ивану Лебедеву, передает ТАСС.
К объектам критической информационной инфраструктуры относятся информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления. Это, например, системы оперативного слежения за состоянием пациента, автоматизированные системы, предназначенные для управления техническими средствами обеспечения транспортной безопасности и системы жизнеобеспечения в рудниках.
«Сейчас не предусмотрено обязательное проведение программы по поиску уязвимостей в отношении объектов КИИ. Предлагается рассмотреть обязательность проведения таких программ в отношении объектов КИИ и установить ответственность за нарушение порядка устранения субъектом КИИ уязвимости», — отметил Шейкин.
Мишустин рассказал о трех индексациях пенсий
Парламентарий предлагает установить за нарушение порядка устранения субъектом КИИ уязвимости объекта информационной инфраструктуры, выявленной при поиске уязвимостей, ответственность в виде административного штрафа для должностных лиц в размере от 20 до 50 тысяч рублей, для юрлиц — от 100 до 500 тысяч рублей.
Шейкин уточнил, что такие поправки целесообразно предусмотреть в статье 13.12.1 Кодекса об административных правонарушениях (Нарушение требования в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации).
Помимо этого, рекомендуется ввести две формы поиска уязвимостей — закрытую (с привлечением ограниченного круга исследователей) и открытую (с привлечением неограниченного количества исследователей).
В своей колонке для «Парламентской газеты» Артем Шейкин ранее представил предложения по повышению уровня защиты информации и обеспечения информационной безопасности в транспортной и других критически важных отраслях.