Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью, обсуждают возможность создания реестра «белых» хакеров и их сертификацию. Об этом «Ведомостям» рассказали три источника, близких к ИБ-сектору. По их словам, тема поднималась на закрытой встрече представителей ведомств в начале августа.

Вопрос прорабатывается в рамках законопроекта о «белых шляпах», пояснил журналистам член комитета СФ по конституционному законодательству и государственному строительству Артём Шейкин. В сентябре планируется подписать решение секции Совета по развитию цифровой экономики при Совфеде по данной теме, уточнил сенатор.

Создание реестра и сертификация «белых» хакеров должны обезопасить работу программ bug bounty со значимыми объектами, что позволит легализовать направления, связанные с наступательной и превентивной безопасностью. Среди слабых мест инициативы специалисты называют жёсткие бюрократические требования.

Ранее Комитет Госдумы по госстроительству рекомендовал нижней палате принять законопроект о легализации деятельности багхантеров, поскольку сегодня для проверки защищённости систем российских компаний им требуется большое количество разрешений от правообладателей ПО. Без этого тестирование может повлечь нарушение авторских прав. Также активизировать работу над законопроектом призывал и Совет по развитию цифровой экономики при СФ.

Несмотря на актуальность проблемы создания реестра багхантеров, эксперты в области кибербезопасности обращают внимание на другой аспект проблемы: насколько безопасно находиться в таком реестре для «белых» хакеров и не попадут ли они автоматически в списки «чёрных», оказавшись на отдыхе за пределами РФ.

20 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга
14.07.2025
SSD от TeamGroup противостоит взлому… с помощью огня
14.07.2025
Hikvision решительно настроена бороться с канадским запретом
14.07.2025
Качество данных как фундамент бизнеса банка: на Fintech Data Day эксперты обсудили стратегии и вызовы работы с данными
14.07.2025
MFASOFT Secure Authentication Server совместим с системой sPACE PAM
14.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных