Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Василий Степаненко: инициатива Госдумы по легализации «белых хакеров» хорошая и своевременная

1
1 мин
Думский комитет по ИТ продолжает дорабатывать законопроект, направленный на легализацию деятельности «белых хакеров» в РФ. Своим мнением с журналистами CISOCLUB по этому поводу поделился генеральный директор облачного провайдера «НУБЕС» (Nubes) Василий Степаненко. «Инициатива безусловно хорошая, нужная и своевременная. Однако при практической реализации следует учитывать ряд аспектов. Белых хакеров, если таковые будут привлекаться для проверки устойчивости объектов КИИ, ни в коем случае нельзя пускать на действующую инфраструктуру, на «боевые» системы. Это чревато серьезными негативными последствиями: от ситуации, при которой хакеры слишком «качественно» справятся с поставленной задачей, до того, что под видом белого хакера может скрываться агент из спецслужб недружественных стран», — подчеркнул господин Степаненко. По словам эксперта, «ломать КИИ» нужно исключительно на тестовой инфраструктуре максимально похожей на «боевую», а это значит, что владелец КИИ должен будет создать такую и
Изображение: Mika Baumeister (unsplash)
Изображение: Mika Baumeister (unsplash)

Думский комитет по ИТ продолжает дорабатывать законопроект, направленный на легализацию деятельности «белых хакеров» в РФ. Своим мнением с журналистами CISOCLUB по этому поводу поделился генеральный директор облачного провайдера «НУБЕС» (Nubes) Василий Степаненко.

«Инициатива безусловно хорошая, нужная и своевременная. Однако при практической реализации следует учитывать ряд аспектов. Белых хакеров, если таковые будут привлекаться для проверки устойчивости объектов КИИ, ни в коем случае нельзя пускать на действующую инфраструктуру, на «боевые» системы. Это чревато серьезными негативными последствиями: от ситуации, при которой хакеры слишком «качественно» справятся с поставленной задачей, до того, что под видом белого хакера может скрываться агент из спецслужб недружественных стран», — подчеркнул господин Степаненко.

По словам эксперта, «ломать КИИ» нужно исключительно на тестовой инфраструктуре максимально похожей на «боевую», а это значит, что владелец КИИ должен будет создать такую инфраструктуру и поддерживать ее в рабочем состоянии, в том числе делая все обновления, которые реализуются на реальном объекте КИИ. Тот же подход необходим и при реализации проектов bugbounty.

«Еще один момент – награда за найденные уязвимости должна быть адекватной. Никто из серьезных специалистов не возьмется искать критическую уязвимость в какой-нибудь системе за 5 тысяч рублей», — подметил специалист.

Для владельца объекта КИИ реализация работы с белыми хакерами и организация bugbounty – это расходы: времени на создание тестовой инфраструктуры, человеческого ресурса на ее поддержание и прямые финансовые затраты на награду в рамках bugbounty. И многое в вопросе эффективности этого законопроекта будет зависеть от подзаконных нормативно-правовых-актов, которые, смеем надеяться, дадут ответы на практические вопросы по рассматриваемой тематике, резюмировал генеральный директор облачного провайдера «НУБЕС» (Nubes).

Оригинал публикации на сайте CISOCLUB: "Василий Степаненко: инициатива Госдумы по легализации «белых хакеров» хорошая и своевременная".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.