Начальник отдела по надзору за исполнением законов в сфере ИКТ Генеральной Прокуратуры Олег Кипкаев предложил ввести единые сроки и критерии для устранения критических уязвимостей в информационных системах. По его мнению, компании часто нарушают требования безопасности, поэтому необходимо обязательное исправление проблем в фиксированный период. Также планируется ужесточить ответственность за бездействие, способное нанести ущерб государственным и частным интересам. Инициативу поддержало Минцифры, напомнив о действующем с лета 2025 года законе о значимых разработчиках и доверенном ПО. Эксперты отмечают, что уязвимости часто остаются неисправленными годами, даже после выхода патчей.