Деятельность «белых» хакеров предложили легализовать
123rf/Legion-Media
123rf/Legion-Media
Нововведение позволит специалистам по кибербезопасности проводить работу без риска.
В скором времени в Государственную Думу будет внесен законопроект, который упростит деятельность так называемых «белых» хакеров. Эта инициатива, разработанная представителями фракций «Единая Россия» и «Новые люди», направлена на легализацию проведения тестирований информационных систем на предмет уязвимостей по запросу компаний. Такое нововведение позволит специалистам по кибербезопасности проводить свою работу без риска уголовного преследования.
Законопроект предлагает изменения в законодательство, которые позволят компаниям официально приглашать специалистов для выявления потенциальных угроз в их информационных системах. Это станет возможным благодаря введению в правовую сферу понятия Bug Bounty, предусматривающего вознаграждение за обнаружение программных ошибок.
Антон Немкин, один из авторов законопроекта, отметил, что некоторые отечественные компании, такие как «Яндекс», Ozon, VK и «Тинькофф», уже используют услуги «белых» хакеров. Однако в России существует ряд юридических препятствий для их работы, что вынуждает специалистов действовать с осторожностью.
Согласно законопроекту, проверки на уязвимости могут проводиться как в виде тестирования на проникновение, так и через программы Bug Bounty. Илья Жарский, управляющий партнер экспертной группы Veta, подчеркнул, что текущая юридическая неопределенность существенно ограничивает возможности для тестирования и защиты информационных систем.
ВКонтакте уже сообщила о том, что в прошлом году выплатила исследователям безопасности свыше 34 миллионов рублей в рамках своей программы Bug Bounty. «Яндекс» также отметил значительные выплаты этичным хакерам, подтверждая важность такой работы для повышения уровня кибербезопасности.
Легализация деятельности «белых» хакеров позволит обеспечить более высокий уровень защиты информационных систем и предотвратить утечку конфиденциальных данных. Эксперты подчеркивают необходимость законодательного регулирования этой сферы для защиты как специалистов, так и интересов компаний и государственных учреждений.