В ИТ-комитете Госдумы разработали пакет законопроектов, в которых предлагается легализовать в России работу белых хакеров. Предусматривается внесение поправок в Уголовный кодекс РФ, в Гражданский кодекс РФ, а также в федеральный закон "Об информации, информационных технологиях и о защите информации", пишет ТАСС.
Член ИТ-комитета Антон Немкин считает неправильным привлекать белых хакеров к уголовной ответственности за добросовестное тестирование защищенности информсистемы. Их работа приносит очевидную пользу, однако если полагаться на законодательство, они находятся в уязвимом положении, добавляет он. Более того, по его словам, важно вести работу по защите цифрового контура на опережение, а не устранять уже случившиеся проблемы.
Поправки в УК РФ позволят исключить возможные риски привлечения к уголовной ответственности белых хакеров, а в Гражданский кодекс — закрепить для лиц, правомерно владеющих экземпляром программы для ЭВМ, возможность изучения или испытания программ для выявления уязвимостей в целях дальнейшего исправления этих ошибок.
При этом белые хакеры должны будут передать информацию о найденных уязвимостях правообладателю программы. Так, появится возможность проводить анализ уязвимостей в любой форме без разрешения правообладателей соответствующей программы.
Тем временем, изменения в закон об информации предусматривают закрепление на законодательном уровне возможности оператора информсистем на определяемыми им условиях проводить мероприятия по выявлению уязвимостей информсистем с привлечением лиц, которые не являются его работниками.
Причем правительство, согласно поправкам, сможет устанавливать требования к порядку и условиям проведения таких мероприятий.
Напомним, как ранее писал "Кабельщик", Минцифры планирует запустить программу bug bounty до конца года. Она охватит 20 информационных систем. Механизм работы программы подразумевает поиск белыми хакерами уязвимостей за вознаграждение.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии