Совет по развитию цифровой экономики при Совете Федерации рекомендовал Минцифры ускорить работу над законопроектом, который узаконит деятельность «белых» хакеров. Такая рекомендация содержится в утвержденном 28 июня решении секции по технологическому суверенитету и информационной безопасности РФ, пишет ТАСС.
Идея о разработке законопроекта, который ввел бы понятие bug bounty (поиск уязвимостей в программном обеспечении (ПО) за вознаграждение) в правовое поле, публично обсуждается с лета 2022 года, рассказал зампред Совета по развитию цифровой экономики при Совфеде Артем Шейкин, возглавляющий секцию по технологическому суверенитету и информбезопасности. В законопроекте, в частности, предлагается внести изменения в статью УК РФ о неправомерном доступе к компьютерной информации.
По словам Шейкина, движение законопроекта осложнилось из-за позиции ряда ведомств. «Грань между уголовно наказуемыми действиями и легальными, а также между ответственностью исследователя и ответственностью владельца системы очень зыбкая», — сказал сенатор. Сейчас в Уголовном кодексе есть несколько статей, под которые может подпадать деятельность «белых» хакеров.
Шейкин рассказал, что некоторые положения законопроекта могут помешать специалистам по поиску уязвимостей. Например, если документ будет предусматривать создание какого-либо реестра «белых» хакеров, то это потребует от них выйти из тени, к чему многие не готовы, пояснил он.
Как писала «Парламентская газета», в середине апреля в Минцифры рассказали, что в России оказалось мало «белых» хакеров, а у существующих очень много заказов. Из-за этого многие компании открыли курсы для подготовки таких специалистов.