В России могут легализовать "белых" хакеров


EPA

В Министерстве цифрового развития, связи и массовых коммуникаций России (Минцифры) задумались над тем, чтобы законодательно определить работу так называемых белых хакеров. Речь идет о программе bug bounty, в рамках которой специалисты в области кибербезопасности на договорной основе получают вознаграждение за поиск ошибок и уязвимостей в компьютерных системах.

В Министерстве цифрового развития, связи и массовых коммуникаций России (Минцифры) задумались над тем, чтобы законодательно определить работу так называемых белых хакеров. Речь идет о программе bug bounty, в рамках которой специалисты в области кибербезопасности на договорной основе получают вознаграждение за поиск ошибок и уязвимостей в компьютерных системах.

Эта инициатива позволит запустить бонусную программу для тестировщиков уязвимостей в информационных госсистемах, пишут "Ведомости". Об этом изданию рассказал источник в одной из компаний, специализирующихся на разработке инструментов кибербезопасности.

Сейчас понятие bug bounty в законодательстве никак не определено. Хакеры, которые тестируют информсистемы на наличие уязвимостей — даже с разрешения заказчика — рискуют быть привлеченными к уголовной ответственности.

Чтобы этого не произошло, в России могут легализовать "этичных" взломщиков — так их не смогут привлечь к ответственности по ст. 272 УК РФ за неправомерный доступ к компьютерной информации.

То, что понятие bug bounty отсутствует на законодательном уровне, создает проблему, считает бизнес-консультант по безопасности Алексей Лукацкий.

"Достаточно вспомнить историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ России", — рассказал он.

Подписывайтесь на наши страницы в соцсетях:
"Смотрим"ВКонтакте, Одноклассники, Яндекс.Дзен и Telegram
Вести.RuВКонтакте, Одноклассники, Яндекс.Дзен и Telegram.