Минцифры РФ намерено ввести в действующее российское законодательство понятие Bug Bounty и дать легальный статус деятельности «белых хакеров». С этой целью ведётся разработка проекта закона, в соответствии с которым специалисты по уязвимостям будут официально получать полагающиеся выплаты за выявленные ошибки, не попадая при этом под уголовное преследование по ст. 272 УК РФ, сообщает издание «Ведомости».
Во время общения с журналистами один из экспертов отрасли отметил, что установление в российском правовом поле действий пентестов, проводящих анализ систем на наличие уязвимостей, а также программ выплат по аналогии с иностранными Bug Bounty, позволит сделать деятельность «белых хакеров» легальной на территории страны, предоставив таким специалистам возможность пользоваться и дорабатывать соответствующие программные инструменты для улучшения механизмов обеспечения информационной безопасности.
Представители российского ИБ-рынка убеждены, что на сегодняшний день многим отечественным организациям намного проще написать заявление в правоохранительные органы, чтобы на хакера завели уголовное дело, а не платить ему за выявленные ошибки и проблемы.
Минцифры РФ выступает с предложением законодательного урегулирования вопроса тестирования информационных систем. Министерство хочет внести в российские законы изменения, наличие которых позволит не допустить расхождение по ответственности за взлом.
Вполне возможно, что в разрабатываемом законопроекте ведомство будет учитывать тот факт, что для тестирования российских государственных систем и веб-ресурсов «белый хакер» должен будет иметь гражданство страны, подтвержденный профиль в Единой системе идентификации и аутентификации, а также располагать рекомендацией от одной из ведущих отечественных компаний, работающих в сфере кибербезопасности.
Весной 2022 года Минцифры РФ уже выступало с предложением о том, чтобы крупные отечественные IT- и ИБ-компании поддерживали деятельность «белых хакеров». В рамках этого предложения российские компании Positive Technologies и «Киберполигон» запустили собственные аналоги иностранной платформы HackerOne, на которых специалистам по поиску уязвимостей выплачиваются вознаграждения.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
