Добавить в корзинуПозвонить
Найти в Дзене
Краснодарские Известия
42,9 тыс подписчиков

Контроль над «белыми» хакерами предложили передать ФСБ

29
1 мин
В России подготовлена обновленная версия законопроекта о легализации деятельности так называемых «белых» хакеров. Как сообщили РБК источники в органах власти и сфере кибербезопасности, документ предлагает передать контроль за их работой силовым структурам — ФСБ, ФСТЭК и НКЦКИ. Речь идет о специалистах, которые ищут уязвимости в цифровых системах — как по заказу компаний через платформы bug bounty, так и по собственной инициативе. Согласно проекту, все формы такой деятельности — от внутренних проверок до независимых исследований и пентестов — будут отнесены к «мероприятиям по поиску уязвимостей». Новые правила предполагают обязательную идентификацию исследователей; аккредитацию организаций, проводящих тестирование; передачу информации об уязвимостях не только заказчику, но и госорганам; запрет на работу вне одобренных площадок. Также обсуждается создание реестра «белых» хакеров. Тем, кто не соответствует установленным требованиям, будет запрещено заниматься поиском уязвимостей. В проект

В России подготовлена обновленная версия законопроекта о легализации деятельности так называемых «белых» хакеров. Как сообщили РБК источники в органах власти и сфере кибербезопасности, документ предлагает передать контроль за их работой силовым структурам — ФСБ, ФСТЭК и НКЦКИ.

Речь идет о специалистах, которые ищут уязвимости в цифровых системах — как по заказу компаний через платформы bug bounty, так и по собственной инициативе. Согласно проекту, все формы такой деятельности — от внутренних проверок до независимых исследований и пентестов — будут отнесены к «мероприятиям по поиску уязвимостей».

Новые правила предполагают обязательную идентификацию исследователей; аккредитацию организаций, проводящих тестирование; передачу информации об уязвимостях не только заказчику, но и госорганам; запрет на работу вне одобренных площадок.

Также обсуждается создание реестра «белых» хакеров. Тем, кто не соответствует установленным требованиям, будет запрещено заниматься поиском уязвимостей.

В проект предлагается внести изменения и в УК РФ — за передачу информации об уязвимостях с нарушением регламента может грозить уголовная ответственность по статье 274.

Как рассказали представители отрасли, идея обязательной деанонимизации вызывает у экспертов серьезные опасения. Специалисты указывают на риски утечки данных из реестров, угрозу безопасности хакеров и возможное снижение интереса к участию в bug bounty-программах.

Многие работают под псевдонимами не для сокрытия личности, а чтобы защитить себя от преследования или вербовки. Потеря анонимности может оттолкнуть добросовестных специалистов, — пояснил один из собеседников РБК.

В Минцифры подтвердили, что ведется диалог с отраслью и Госдумой. Там уточнили, что официальные предложения по созданию реестра в министерство пока не поступали. Проект может измениться до окончательного принятия.

Вопрос о легализации «белых» хакеров обсуждается с 2022 года. Ранее против некоторых предложений уже выступали ФСБ, Генпрокуратура и МВД, опасаясь, что злоумышленники смогут прикрываться договорами на тестирование.

Ранее «Краснодарские известия» писали, таможня хочет ужесточить контроль за импортом на маркетплейсах в России.

Полина Максимова
Журналист