«Коммерсант» написал о том, что комитет Госдумы по информполитике, ИТ и связи разрабатывает ещё один законопроект, направленный на легализацию деятельности «этичных хакеров». Документ служит дополнением к прошлогодней инициативе, которая заключалась в предоставлении компаниям возможности привлекать ИБ-специалистов без уточнения механизмов организации их работы.

Теперь же предлагается внести в законодательство поправки, разъясняющие, на каких условиях компании (в том числе со статусом КИИ) и госорганы могут сотрудничать с «белыми хакерами» и использовать платформы для тестирования на проникновение. В законопроекте говорится о модели работы как напрямую по соглашению, так и через публичные оферты.

Правительство, по задумке, получит полномочия «устанавливать требования к порядку и условиям» проведения тестирований, а все мероприятия такого рода должны будут согласовываться с федеральным органом власти в области безопасности (вероятно, ФСБ).

3 апреля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.04.2024
Сайт просит вас отключить блокировщик рекламы? Не спешите
16.04.2024
Руководителям не хватает качественного общения друг с другом
16.04.2024
НКЦКИ представил свой трекер утечек персональных данных
16.04.2024
Где VPN, там и DDoS. В Госдуме заявили о неочевидной связи этих аббревиатур
16.04.2024
«Мы можем внести свой вклад в будущее и работаем над этим»
15.04.2024
«Мы начали внедрение искусственного интеллекта с самих себя»
15.04.2024
«Ростелеком»: Рынок должен вложиться в инфраструктуру связи
15.04.2024
Балканские инженеры добавили ярких красок в системы безопасности
15.04.2024
Расходы ИТ-компаний на продвижение в СМИ выросли в полтора раза
15.04.2024
Имейл — небезопасный канал для получения распоряжений на перевод

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных