изображение: recraft
Фёдор Музалевский, директор технического департамента RTM Group, прокомментировал для CISOCLUB новость о том, что Совет Федерации обратился к Минцифры с инициативой, направленной на правовое оформление деятельности специалистов, занимающихся выявлением слабых мест в IT-системах. В частности, рассматривается идея узаконить так называемое «инициативное взаимодействие» между такими специалистами и владельцами цифровых ресурсов.
По словам директора технического департамента RTM Group Фёдора Музалевского, белые хакеры ходят на грани нарушения законодательства с момента внесения статьи 273 в УК РФ.
«Белые хакеры ходят на грани нарушения законодательства с момента внесения статьи 273 в УК РФ. Ведь для эксплуатации уязвимостей требуется эксплойт, а он, фактически, является вредносным программным обеспечением. Помимо этого, анализ защищённости является лицензируемым видом деятельности, и частным лицам просто нельзя этим заниматься», — заявил эксперт.
Фёдор Музалевский отметил, что предлагаемый законопроект регулирует только возможность воспользоваться результатом тестирования, не затрагивая других важных вопросов.
«Предлагаемый законопроект регулирует только возможность воспользоваться результатом тестирования – не выложить в даркнет, а отдать владельцу ресурса. При этом вопрос лицезирования и применения вредоносов даже не рассматривается. А привлекают к ответственности белых хакеров сейчас именно по этим основаниям», — пояснил он.
Кроме того, специалист указал на необходимость учитывать последствия отказа в обслуживании, возникающего в процессе тестирования киберустойчивости.
«Помимо этого, никто не рассматривает аспект отказа в обслуживании – один из важных моментов тестирования киберустойчивости, который даже в благих целях может нанести существенный вред тестируемому ресурсу», — подчеркнул эксперт.
Фёдор Музалевский также обратил внимание на необходимость ясного регулирования программ Bug Bounty.
«При этом вопрос реализации Bug Bounty крайне важен, и его нельзя оставлять в подвешенном состоянии. Если владелец ресурса готов отдать его на растерзание сотням тестировщиков, то у него должна быть такая возможность, а у тестировщиков – право помощь владельцу не опасаясь за претензии со стороны государства», — заключил директор технического департамента RTM Group.
Оригинал публикации на сайте CISOCLUB: "Эксперт Музалевский: инициатива о легализации деятельности белых хакеров требует доработки".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.