En el Consejo de la Federación proponen introducir inspecciones obligatorias de objetos de infraestructura de información crítica (IIC) para detectar vulnerabilidades.
En la solicitud al Ministerio de Desarrollo Digital también se propone establecer multas por la eliminación tardía de los problemas detectados: hasta 50 mil rublos para funcionarios y hasta 500 mil rublos para organizaciones.
A la IIC pertenecen los sistemas de gestión de centrales eléctricas, las redes de telecomunicaciones, las bases de datos de instituciones financieras y otros complejos automatizados en sectores clave. Sus vulnerabilidades (fallos en el código del programa o en la configuración) permiten a los atacantes interrumpir el funcionamiento de los objetos u obtener acceso no autorizado.
En el Consejo de la Federación consideran que la búsqueda de estos puntos débiles debe ser obligatoria, con la participación tanto de especialistas internos como de investigadores externos a través de programas Bug Bounty.
Las medidas actuales son insuficientes: no se reglamenta el análisis de las causas de las vulnerabilidades y su prevención. La introducción de multas estimulará a los propietarios de la IIC a implementar medidas preventivas de forma más activa, declararon en el Consejo de la Federación.
Lea también sobre el tema:
Ищут лазейки: у хакеров резко появился интерес к интернет-магазинам косметики
16 тысяч «белых хакеров» нашли уязвимости в российском электронном правительстве
AppSec Solutions: две трети банковских приложений в России уязвимы