К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Минцифры задумалось о законодательном «обелении» работы белых хакеров


Минцифры готовится ввести в законодательство понятие bug bounty — это позволит легализовать выплаты белым хакерам, которые тестируют информационные системы на наличие уязвимостей. Сейчас белые хакеры рискуют быть привлеченными к уголовной ответственности за неправомерный доступ к компьютерной информации

Минцифры собирается легализовать работу хакеров по выявлению уязвимостей информационных систем. Оно намерено ввести в законодательное и правовое пространство понятие bug bounty, тем самым освободив так называемых белых хакеров от риска уголовного преследования и сделав законными выплаты им за поиск багов. Об этом пишут «Ведомости» со ссылкой на источники в IT-отрасли. 

Белыми хакерами называют специалистов по кибербезопасности, которые тестируют информсистемы на наличие уязвимостей. Цель их работы — помощь разработчикам в обеспечении защищенности программных решений. Белые хакеры работают по программе bug bounty и получают вознаграждение за нахождение ошибок.

Однако их действия могут толковать и как неправомерный доступ к компьютерной информации, то есть состав преступления, предусмотренный статьей 272 Уголовного кодекса, рассказал один из собеседников газеты. Технический директор АО «Синклит» Лука Сафонов отметил, что легализация bug bounty позволит распространить программы выплат белым хакерам и на тестирование государственных систем.  

 

Инструмент, который обсуждает Минцифры, должен стать одним из стандартов оценки реальной защищенности организаций как коммерческих, так и государственных, считает руководитель проекта The Standoff от Positive Technologies Ярослав Бабин. Отсутствие понятия bug bounty на законодательном уровне создает проблему, отметил бизнес-консультант по безопасности Алексей Лукацкий.

По его словам, осуществление деятельности по поиску уязвимостей (bug bounty, red team, пентест и т. п.) — «это всегда деятельность на грани». Попытку «загнать эту тему в правовое русло можно только приветствовать», заметил Лукацкий. В апреле Минцифры предложило обсудить прямую финансовую поддержку белых хакеров. Ведомство выступило с инициативой выделить деньги на проведение так называемых пентестов (анализ системы на наличие уязвимостей) и bug bounty (выплата вознаграждения за их обнаружение).

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+