МОСКВА, 28 марта. /ТАСС/. Первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин направил письмо статс-секретарю - замглаве Минцифры Ивану Лебедеву с предложением сделать обязательным проведение программы по поиску уязвимостей в отношении объектов критической информационной инфраструктуры (КИИ) и установить ответственность за нарушение порядка устранения уязвимости. Копия документа есть в распоряжении ТАСС.
"Сейчас не предусмотрено обязательное проведение программы по поиску уязвимостей в отношении объектов КИИ. Предлагается рассмотреть обязательность проведения таких программ в отношении объектов КИИ и установить ответственность за нарушение порядка устранения субъектом КИИ уязвимости", - пояснил Шейкин ТАСС.
Такую норму сенатор предлагает прописать в законе "О безопасности критической информационной инфраструктуры Российской Федерации".
За нарушение порядка устранения субъектом КИИ уязвимости объекта информационной инфраструктуры, выявленной при поиске уязвимостей объектов информационной инфраструктуры, предлагается установить ответственность в виде административного штрафа для должностных лиц в размере от 20 тысяч до 50 тысяч рублей; для юридических лиц - от 100 тысяч до 500 тысяч рублей.
Данное дополнение целесообразно ввести в статью 13.12.1 КоАП РФ "Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации", рассказал Шейкин.
В документе также рекомендуется ввести две формы поиска уязвимостей - закрытую (с привлечением ограниченного круга исследователей) и открытую (с привлечением неограниченного количества исследователей).