В Совете Федерации совместно с экспертами в области информационной безопасности разрабатывается законопроект для легализации деятельности белых хакеров. Об этом сообщил член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин в колонке для «Парламентской газеты».
Документ призван дать определение деятельности по поиску уязвимостей, легализовать ее и установить за ней госконтроль. Законопроектом предлагается ввести в правовое поле три вида деятельности, для организации которых необходимо иметь лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК) России:
Проведение программ по поиску уязвимостей информресурсов, к которым приравниваются ПО и мобильные приложения. Заказчик сможет привлечь специалистов по информбезопасности на специальной платформе. Реализация проектов по оценке защищенности информационного ресурса. Заказчик сможет платно протестировать информресурс на поиски критических уязвимостей. Инициативная деятельность исследователей. В этом случае независимый специалист сам сообщает о выявленных уязвимостях.
Сенатор отметил, что действующее законодательство не содержит определения специалистов по кибербезопасности, тестирующих защищенность инфоресурсов. Из-за этого у таких специалистов возникают опасения в связи с риском неоднозначной правовой оценки их деятельности.