Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

В России планируется запустить госрегулирование в сфере Bug Bounty

1 мин
Государственное регулирование в сфере проектов по выявлению уязвимостей за вознаграждение (так называемые программы Bug Bounty), скорее всего, в ближайшее время появится на территории РФ. Об этом заявил замглавы Минцифры РФ Александр Шойтов во время своего выступления на мероприятии «Кадры и образование по ИБ в России: настоящее и будущее». Представитель Министерства цифрового развития заявил, что на данный момент в России нельзя какие-то крупные мероприятия такого типа в сфере информационных технологий проводить без какого-либо регулирования. Шойтов подчеркнул, что Минцифры РФ сейчас начали проведение пилотного проекта по выявлению уязвимостей на «Госуслугах». Поэтому, после того как все пилоты и эксперименты будут завершены, когда будут оценены все необходимые достоинства, недостатки и риски, то с высокой долей вероятности начнёт появляться и общее госрегулирование этого направления. Замглавы министерства отметил, что надо дождаться прохождения этого пилотного этапа, после чего Минци
Изображение: Hack Capital (unsplash)
Изображение: Hack Capital (unsplash)

Государственное регулирование в сфере проектов по выявлению уязвимостей за вознаграждение (так называемые программы Bug Bounty), скорее всего, в ближайшее время появится на территории РФ. Об этом заявил замглавы Минцифры РФ Александр Шойтов во время своего выступления на мероприятии «Кадры и образование по ИБ в России: настоящее и будущее».

Представитель Министерства цифрового развития заявил, что на данный момент в России нельзя какие-то крупные мероприятия такого типа в сфере информационных технологий проводить без какого-либо регулирования. Шойтов подчеркнул, что Минцифры РФ сейчас начали проведение пилотного проекта по выявлению уязвимостей на «Госуслугах». Поэтому, после того как все пилоты и эксперименты будут завершены, когда будут оценены все необходимые достоинства, недостатки и риски, то с высокой долей вероятности начнёт появляться и общее госрегулирование этого направления.

Замглавы министерства отметил, что надо дождаться прохождения этого пилотного этапа, после чего Минцифры РФ вместе с профильными ведомствами будут проводить обсуждения по поводу того, как именно это направление должно регулироваться. Поэтому в перспективе введение госрегулирования в сфере Bug Bounty видится обязательным решением.

Александр Шойтов также сказал, что в ситуации с проектами Bug Bounty в Российской Федерации может возникнуть и государственная часть регулирования, и «некая свобода рынка». При этом чиновник не стал уточнят, в чём именно будет проявляться свобода рынка.

Журналисты напомнили, что 10 февраля 2023 года Минцифры РФ вместе с компанией «Ростелеком» сообщили о запуске программы обнаружению уязвимостей на портале «Госуслуги», а также на ресурсах и электронного правительства.

Александр Шойтов в ходе своего доклада на мероприятии «Инфофорум-2023» заявлял о том, что его министерство подготовило запуск проекта-пилота Bug Bounty, к процессу реализации которого привлекутся эксперты по информационной безопасности и выявлению уязвимостей. Отдельно подчеркивалось, что специалисты будут привлечены на 2-х информационных площадках.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.