Законопроект о «белых хакерах» готовится к повторному рассмотрению
В середине июля текущего года депутаты отклонили законопроект о регулировании деятельности "bug bounty" (поиск уязвимостей). Основной причиной такого решения стали замечания Госдумы к положениям проекта закона о передаче данных об уязвимостях зарубежным компаниям.
Парламентарии подчеркнули, что в России уже есть собственные базы данных об уязвимостях, как государственные, так и коммерческие, поэтому передача информации об уязвимостях зарубеж подрывает основы безопасности отечественных информационных систем.
Авторы законопроекта быстро внесли необходимые изменения, которые послужили причинами отказа в его рассмотрении. Сейчас новый проект уже направлен на согласование в Минцифры. Большую роль в ускорении процесса рассмотрения закона о "белых хакерах" сыграл сенатор А.Шейкин, который приложил серьезные усилия для разработки данного проекта.
Некоторые эксперты отмечают, что запрет делиться информацией об уязвимостях в ПО иностранных вендоров может скорее повредить как бизнесу, так и обычным пользователям, поскольку многие российские компании продолжают использовать зарубежные информационные решения.
Однако я не разделяю такую позицию, поскольку государство проводит последовательную политику по переходу бизнеса на отечественное ПО. Данный процесс идёт успешно и по моему мнению будет завешен в ближайшие годы, поэтому запрет не вызовет негативных последствий, которых опасаются эксперты. Надеюсь, что новая версия законопроекта будет одобрена депутатами, и деятельность по поиску уязвимостей в нашей стране наконец-то станет легальной.