В Совфеде предложили ввести обязательные проверки объектов критической информационной инфраструктуры (КИИ) на наличие уязвимостей.
В обращении к Минцифры также предлагается установить штрафы за несвоевременное устранение выявленных проблем: до 50 тыс. рублей для должностных лиц и до 500 тыс. рублей для организаций.
К КИИ относятся системы управления энергостанциями, телекоммуникационные сети, базы данных финансовых учреждений и другие автоматизированные комплексы в ключевых отраслях. Их уязвимости — бреши в программном коде или настройках — позволяют злоумышленникам нарушать работу объектов или получать несанкционированный доступ.
В Совфеде считают, что поиск таких слабых мест должен стать обязательным, с привлечением как внутренних специалистов, так и внешних исследователей через программы Bug Bounty.
Текущие меры недостаточны: анализ причин возникновения уязвимостей и их профилактика не регламентированы. Введение штрафов будет стемулировать владельцев КИИ активнее внедрять превентивные меры, заявили в Совфеде.
Читайте ещё по теме:
Ищут лазейки: у хакеров резко появился интерес к интернет-магазинам косметики
16 тысяч «белых хакеров» нашли уязвимости в российском электронном правительстве
AppSec Solutions: две трети банковских приложений в России уязвимы