Российские специалисты по обнаружению уязвимостей в IT-инфраструктуре, так называемые «белые хакеры», серьёзно опасаются вести свою деятельность из-за несовершенства действующего российского законодательства в этом направлении. Об этом во время общения с журналистами издания «Парламентская газета» заявил член Комитета СФ РФ по конституционному законодательству Артём Шейкин.
Как отмечает сенатор, действующие российские законы, на основе которых могла бы регламентироваться деятельность белых хакеров, не содержат определений экспертов по информационной безопасности, занимающихся тестированием защищённости IT-инфраструктуры и сетей, а также определённого программного обеспечения.
Помимо этого, как заявил Артём Шейкин, в законодательстве РФ до сих пор не урегулированы вопросы использования механизмов тестирования (пентест) и программ баг-баунти, с помощью которых можно выполнять проверку защищённости конкретной IT-инфраструктуры в условиях, максимально приближённых к реальным киберпреступным атакам.
По словам Артёма Шейкина, в результате сейчас сложилась такая ситуация, что белые хакеры, являющиеся специалистами по обнаружению уязвимостей программного обеспечения, сталкиваются с серьёзными опасениями в связи с непонятным на данный момент правовым статусом их профессиональной деятельности, из-за того, что в законодательстве РФ до сих пор не закреплены определения инструментов пентеста и программ баг-баунти. Сенатор подчеркнул, что подобное несовершенство законодательства вряд ли может способствовать увеличению количества экспертов по информационной безопасности, готовых работать в этом направлении.
При этом, Артём Шейкин резюмировал, что он, в Совете Федерации, на данный момент совместно с экспертами отрасли, ведёт подготовку проекта закона, который будет направлен на легализацию деятельности белых хакеров в России.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.