В Совете Федерации предложили штрафовать за игнорирование киберугроз на критически важных объектах.

Развитие технологий повлекло за собой рост киберпреступлений. Злоумышленники при этом не просто взламывают страницы в социальных сетях, но и атакуют важные для жизнедеятельности страны объекты.

Сенатор Артем Шейкин направил в Минцифры предложение обязать операторов информсистем регулярно проводить поиск уязвимостей и ввести штрафы, если своевременно обнаруженные проблемы не устранят.

«Если, например, субъект КИИ не устранит проблему, выявленную в ходе программы по поиску уязвимостей, ему должен грозить административный штраф. Для должностных лиц размер штрафа предлагаю установить от 20 до 50 тысяч рублей, а для юридических лиц - от 100 тысяч рублей до 500 тысяч рублей», - сказал первый замглавы Комитета СФ по конституционному законодательству и государственному строительству.

Шейкин также рекомендует ввести два формата поиска уязвимостей — закрытый (с ограниченным кругом исследователей) и открытый (с участием неограниченного числа специалистов).

К объектам критической информационной инфраструктуры относятся в том числе IT-сети, системы управления технологическими процессами внутри организаций, например, транспортной безопасности, здравоохранения, промышленности.