Найти тему
Securitylab.ru

«Белым хакерам» откроют доступ к критической инфраструктуре РФ

Комитет Госдумы готовит еще один законопроект, направленный на легализацию работы этичных хакеров.

Комитет Госдумы по информполитике, IT и связи разрабатывает еще один законопроект, направленный на легализацию работы «белых хакеров», сообщает издание Коммерсант. Инициатива выступает дополнением к предыдущему законопроекту, предложенному в декабре 2023 года, который касался возможности компаний привлекать таких специалистов без уточнения механизмов организации их работы.

В новом законопроекте предлагается внести поправки в статью 16 Федерального закона №149-ФЗ «Об информации, информационных технологиях и о защите информации». Эти изменения должны разъяснить, на каких условиях компании, включая те, что имеют статус критической информационной инфраструктуры (КИИ), а также различные государственные органы, могут привлекать к сотрудничеству «белых хакеров» и использовать платформы для тестирования на проникновение, такие как Bug Bounty.

Согласно документу, организации смогут привлекать «белых хакеров» как напрямую по соглашению, так и через публичные оферты для привлечения специалистов. Правительство получит полномочия «устанавливать требования к порядку и условиям» проведения тестирований «белыми хакерами». Они распространятся на госорганы, в том числе субъектов РФ, органы местного самоуправления и субъекты КИИ.

Все мероприятия по тестированию должны будут согласовываться с федеральным органом власти в области безопасности, предположительно, с ФСБ России.

Легализация работы «белых хакеров» обсуждается с 2022 года на фоне резкого роста кибератак на российские IT-системы. Первоначально идея вызвала вопросы у силовых ведомств, но в декабре 2023 года в Госдуму был внесен первый законопроект (поправки к ст. 1280 четвертой части ГК РФ).

Как сообщал в декабре соавтор проекта, член комитета Госдумы по информполитике, IT и связи Антон Немкин, первый законопроект о «белых хакерах» меняет положения законодательства, которые не разрешают таким специалистам проводить тестирования информсистем без разрешений от правообладателя каждой программы.

Немкин уточнил изданию, что «второй проект готов к внесению, он проходит последние согласования». «Нужно понимать, что сейчас легализация «белых хакеров» — необходимость, так как компании уже пользуются их услугами», — подчеркнул он.

Тем не менее, Антон Немкин уточнил, что российский рынок Bug Bounty (платформ для тестирования систем на проникновение) находится в стадии становления и пока очень мал - его объем в 2023 году не превысил 200 млн рублей.

В Министерстве цифрового развития, связи и массовых коммуникаций РФ изданию сказали, что не имеют информации о другом законопроекте по данной теме.

С подпиской рекламы не будет

Подключите Дзен Про за 159 ₽ в месяц