«Коммерсант» написал о том, что комитет Госдумы по информполитике, ИТ и связи разрабатывает ещё один законопроект, направленный на легализацию деятельности «этичных хакеров». Документ служит дополнением к прошлогодней инициативе, которая заключалась в предоставлении компаниям возможности привлекать ИБ-специалистов без уточнения механизмов организации их работы.
Теперь же предлагается внести в законодательство поправки, разъясняющие, на каких условиях компании (в том числе со статусом КИИ) и госорганы могут сотрудничать с «белыми хакерами» и использовать платформы для тестирования на проникновение. В законопроекте говорится о модели работы как напрямую по соглашению, так и через публичные оферты.
Правительство, по задумке, получит полномочия «устанавливать требования к порядку и условиям» проведения тестирований, а все мероприятия такого рода должны будут согласовываться с федеральным органом власти в области безопасности (вероятно, ФСБ).
.png)