Деятельность в РФ независимых исследователей безопасности, или «белых хакеров», может быть закреплена в законодательстве, и этот пункт хотят включить в драфт национального проекта «Экономика данных», сообщил ТАСС советник гендиректора Positive Technologies Артем Сычёв. Он выразил уверенность в том, что метод поиска уязвимостей независимыми исследователями в России должен быть обязательным.
«Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищённости были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте „Экономика данных“ и в стратегии развития отрасли связи в целом», — сказал Сычёв.
Деятельность «белых» или этичных хакеров подразумевает тестирование защищённости компаний. Они атакуют значимые сегменты инфраструктуры так, как это бы делали реальные киберпреступники, но по согласованию с заказчиком, а после предоставляют компании отчет о слабых местах в защите.
Сычёв отметил, что скорее бы назвал специалистов независимыми исследователями, а не «белыми хакерами», так как они могут параллельно заниматься различными направлениями в области информационной безопасности и проводить свои исследования.
В декабре 2023 года группа парламентариев внесла в Госдуму законопроект, направленный на легализацию в РФ так называемых белых хакеров. Спустя несколько месяцев поправки одобрил комитет Госдумы по госстроительству и законодательству. «Законопроект можно будет назвать успешным, когда он дойдёт до второго чтения», — прокомментировал инициативу Сычёв, добавив, что пока «идёт диалог».
По информации источников СМИ, профильные надзорные госведомства (включая Минцифры, ФСБ и МВД) планируют создать отдельный реестр для белых хакеров в РФ для легализации их деятельности.
ссылка на оригинал статьи https://habr.com/ru/articles/843732/
Добавить комментарий