В ходе последнего заседания (16.10.2024 г.) Госдумой был принят в I чтении законопроект, посвященный легализации деятельности "белых" хакеров. Теперь они смогут проводить проверку и тестирование информационной безопасности организации без предварительного согласия правообладателя.
Белый (или этичный) хакер - это специалист в области кибербезопасности, занимающийся исследованием и устранением уязвимостей в программных обеспечения организаций прпосредством его взлома.
Закон позволяет обычным пользователям исследовать и тестировать на недостатки в программном обеспечении (ПО) или базах данных (БД), однако проводиться это будет только в собственных устройствах пользователей-исследователей. При этом информация о выявленных проблемах не должна разглашаться сторонним лицам без разрешения правообладателя или уполномоченного им лица, ответственного за исправление ошибок в ПО или БД.
В случае обнаружения недостатков индивид должен уведомить об этом правообладателя в течение 5 рабочих дней после их выявления. Исключением является ситуация, когда, несмотря на принятые меры, не представляется возможным определить местонахождение правообладателя, его адрес проживания или почтовый адрес для связи.
Изменения будут внесены в статью 1280 четвертой части ГК РФ. Госорганы и компании, относящиеся к субъектам критической инфраструктуры будут наказывать, за неустранение ошибок, выявленных в ходе проверок информационной безопасности систем.
---
Читайте нас там, где вам удобно. Подписывайтесь на Аверс в Telegram!
