Профессиональная деятельность независимых специалистов по информационной безопасности, или белых хакеров, в Российской Федерации может быть закреплена законодательно. Этот пункт может быть включён в драфт нацпроекта «Экономика данных», рассказал Артём Сычёв, советник генерального директора отечественной компании по информационной безопасности Positive Technologies, сообщает агентство ТАСС.
По словам Артёма Сычёва, вопрос легализации деятельности белых хакеров в России должен быть решён в ближайшее время. Эксперт убеждён, что этот метод выявления уязвимостей должен стать в стране обязательным.
Артём Сычёв указал на то, что в настоящее время компания Positive Technologies оказывает профессиональную помощь Совету Федерации в конкретизации того, как необходимо изменить российские законы. Это нужно для того, чтобы методы анализа защищённости, в рамках которых будут работать белые хакеры, стали доступны большему числу российских организаций, включая государственные структуры. В частности, как подчеркнул Артём Сычёв, его компания недавно помогала в обосновании того, почему подобное направление деятельности должно быть включено в нацпроект «Экономика данных», а также в Стратегию развития всей отрасли российской связи в целом.
При этом Артём Сычёв отметил, что предпочитает называть специалистов по поиску уязвимостей именно независимыми исследователями, а не белыми хакерами. Это связано с тем, что такие люди могут параллельно заниматься разными направлениями в сфере кибербезопасности и проводить различные исследования.
Журналисты отмечают, что деятельность этичных хакеров предполагает тестирование защищённости различных организаций. В рамках подобных тестов они проводят кибератаки на разные сегменты сетевой инфраструктуры конкретной организации, примерно так же, как это сделали бы обычные злоумышленники. Однако такие кибератаки проводятся исключительно по согласованию с заказчиком, после чего независимые исследователи предоставляют организации отчёт о выявленных уязвимостях и слабых местах в её IT-инфраструктуре.
Оригинал публикации на сайте CISOCLUB: "Легализовать «белых хакеров» в России могут в рамках нацпроекта «Экономика данных»".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.