161 подписчик
Белых хакеров легализуют в России
В России обсуждается законопроект, направленный на легализацию работы специалистов по кибербезопасности, так называемых "белых хакеров", которые проверяют надежность ИБ-защиты корпоративных и государственных IT-систем. Инициатива прорабатывается Советом Федерации, ФСБ, МВД и ИБ-компаниями.
В рамках законопроекта обсуждается создание реестра и сертификация белых хакеров:
•Планируется создать платформу, которая будет проводить верификацию хакеров, определять их надежность и предоставлять возможность размещать сообщения об уязвимостях
•Компании смогут связываться с верифицированными хакерами для уточнения деталей сообщений об уязвимостях или вознаграждения их
•Для проведения тестирования защищенности систем российских компаний белым хакерам потребуется получить разрешения от ФСБ и ФСТЭК.
В России услуги белых хакеров чаще всего заказывает бизнес, но также наблюдается рост интереса к ним со стороны госорганов и госкомпаний. Это связано с ростом числа кибератак на IT-инфраструктуру отечественных компаний.
Несмотря на очевидную пользу работы белых хакеров, они находятся в уязвимом положении с точки зрения российского законодательства. Законопроект вызывает разногласия даже в IT-отрасли из-за новизны темы в законодательстве.
ФСБ и ФСТЭК выступили против законопроекта из-за положений Уголовного кодекса, связанных с неправомерным доступом к информации. Это может привести к отсрочке принятия инициативы.
Глава Института исследований интернета Ирина Левова отметила, что принятие закона о белых хакерах - это неоправданный риск, так как гипотетически закон может серьезно расширить возможности по взломам.
Таким образом, в России предпринимаются шаги по легализации деятельности белых хакеров путем создания реестра и сертификации специалистов, что позволит упростить взаимодействие с компаниями. Однако инициатива сталкивается с разногласиями со стороны силовых структур и части экспертов.
1 минута
20 августа 2024