Изображение: recraft
Игорь Баранов, адвокат, эксперт Национального антикоррупционного комитета, преподаватель «Академии информационных систем», прокомментировал для CISOCLUB инициативу Совета Федерации по правовому оформлению деятельности специалистов, занимающихся выявлением уязвимостей в IT-системах.
Эксперт отметил, что предложенные меры повысят гарантии защиты IT-специалистов от уголовного преследования и будут способствовать развитию отрасли.
«Предложенные Советом Федерации меры правового регулирования безусловно являются нужными, будут способствовать повышению уровня гарантий IT-специалистам от возможного уголовного преследования за их легальную деятельность. Также это даст импульс к развитию отрасли, что будет способствовать повышению уровня безопасности отечественных информационных систем и сервисов», — заявил эксперт.
Однако он подчеркнул необходимость избегать чрезмерной бюрократизации, в частности, связанных с регистрацией специалистов.
«Модель взаимодействия между заказчиком и исполнителем не должна быть чрезмерно забюрократизированной. Это касается в том числе предложения регистрировать IT-специалистов через ЕСИА. Подобная мера вряд-ли станет популярной, поскольку не даёт фактически никаких гарантий», — пояснил Игорь Баранов.
Также адвокат указал на специфику работы «белых» хакеров и важность баланса между интересами государства и специалистов.
«Следует учитывать специфику работы «белых» хакеров, которые не стремятся к публичности или излищнему контролю со стороны государства, поэтому необходимо соблюсти баланс интересов специалистов и государства, без перекосов в какую-либо сторону», — отметил эксперт.
Игорь Баранов предложил в качестве альтернативы государственным платформам использовать сервисы заказчиков или формат публичной оферты.
«При ограниченном количестве участников регистрация на платформе заказчика будет наиболее удобным форматом взаимодействия. Требование о регистрации на Госуслугах или где-то ещё будет излишним, неизбежно приведёт к снижению количества желающих искать уязвимости.
Неограниченное количество исследователей может быть привлечено путем размещения публичной оферты, когда заказчик размещает техническое задание на поиск уязвимостей, и любой IT-специалист сможет легально выполнять свою деятельность без риска быть привлечённым к уголовной ответственности», — пояснил адвокат.
В заключении Игорь Баранов выразил надежду на скорейшую реализацию предложенных идей.
«Идеи узаконить деятельность «белых» хакеров звучат давно, но законодательное регулирование поиска уязвимостей до сих пор отсутствует. Поэтому предложенную Советом Федерации инициативу следует приветствовать. Надеюсь, что законодатель сможет реализовать озвученные идеи, и поиск уязвимостей станет легальной сферой деятельности», — заключил эксперт.
Оригинал публикации на сайте CISOCLUB: "Игорь Баранов: инициатива Совета Федерации поможет легализовать деятельность «белых» хакеров".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.