Комитет Госдумы готовит еще один законопроект, направленный на легализацию работы этичных хакеров.
Комитет Госдумы по информполитике, IT и связи разрабатывает еще один законопроект, направленный на легализацию работы «белых хакеров», сообщает издание Коммерсант. Инициатива выступает дополнением к предыдущему законопроекту, предложенному в декабре 2023 года, который касался возможности компаний привлекать таких специалистов без уточнения механизмов организации их работы.
В новом законопроекте предлагается внести поправки в статью 16 Федерального закона №149-ФЗ «Об информации, информационных технологиях и о защите информации». Эти изменения должны разъяснить, на каких условиях компании, включая те, что имеют статус критической информационной инфраструктуры (КИИ), а также различные государственные органы, могут привлекать к сотрудничеству «белых хакеров» и использовать платформы для тестирования на проникновение, такие как Bug Bounty.
Согласно документу, организации смогут привлекать «белых хакеров» как напрямую по соглашению, так и через публичные оферты для привлечения специалистов. Правительство получит полномочия «устанавливать требования к порядку и условиям» проведения тестирований «белыми хакерами». Они распространятся на госорганы, в том числе субъектов РФ, органы местного самоуправления и субъекты КИИ.
Все мероприятия по тестированию должны будут согласовываться с федеральным органом власти в области безопасности, предположительно, с ФСБ России.
Легализация работы «белых хакеров» обсуждается с 2022 года на фоне резкого роста кибератак на российские IT-системы. Первоначально идея вызвала вопросы у силовых ведомств, но в декабре 2023 года в Госдуму был внесен первый законопроект (поправки к ст. 1280 четвертой части ГК РФ).
Как сообщал в декабре соавтор проекта, член комитета Госдумы по информполитике, IT и связи Антон Немкин, первый законопроект о «белых хакерах» меняет положения законодательства, которые не разрешают таким специалистам проводить тестирования информсистем без разрешений от правообладателя каждой программы.
Немкин уточнил изданию, что «второй проект готов к внесению, он проходит последние согласования». «Нужно понимать, что сейчас легализация «белых хакеров» — необходимость, так как компании уже пользуются их услугами», — подчеркнул он.
Тем не менее, Антон Немкин уточнил, что российский рынок Bug Bounty (платформ для тестирования систем на проникновение) находится в стадии становления и пока очень мал - его объем в 2023 году не превысил 200 млн рублей.
В Министерстве цифрового развития, связи и массовых коммуникаций РФ изданию сказали, что не имеют информации о другом законопроекте по данной теме.