Лютиков пояснил: необходимость этих мер связана с тем, что большинство утечек данных из госинформсистем происходит через подрядчиков-разработчиков, к которым сейчас никаких обязательных требований не предъявляется — «ни на уровне законодательном, ни на уровне договорном».
Меж тем ФСТЭК проверила 40 тыс. систем КИИ, треть из которых в итоге была отправлена на доработку «с точки зрения переоценки возможного ущерба» в случае нарушения работы при взломе.
Представитель Роскомнадзора, в свою очередь, отметил, что регулятор «всесторонне поддерживает коллег во ФСТЭК». В Минцифры также заверили, что поддерживают мероприятия, направленные на повышение уровня ИБ, и готовы содействовать ФСТЭК в разработке законопроекта, хотя сам документ пока не видели.
Оценку же затрат на соблюдение обсуждаемых требований пока никто не делал.