Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью, обсуждают возможность создания реестра «белых» хакеров и их сертификацию. Об этом «Ведомостям» рассказали три источника, близких к ИБ-сектору. По их словам, тема поднималась на закрытой встрече представителей ведомств в начале августа.

Вопрос прорабатывается в рамках законопроекта о «белых шляпах», пояснил журналистам член комитета СФ по конституционному законодательству и государственному строительству Артём Шейкин. В сентябре планируется подписать решение секции Совета по развитию цифровой экономики при Совфеде по данной теме, уточнил сенатор.

Создание реестра и сертификация «белых» хакеров должны обезопасить работу программ bug bounty со значимыми объектами, что позволит легализовать направления, связанные с наступательной и превентивной безопасностью. Среди слабых мест инициативы специалисты называют жёсткие бюрократические требования.

Ранее Комитет Госдумы по госстроительству рекомендовал нижней палате принять законопроект о легализации деятельности багхантеров, поскольку сегодня для проверки защищённости систем российских компаний им требуется большое количество разрешений от правообладателей ПО. Без этого тестирование может повлечь нарушение авторских прав. Также активизировать работу над законопроектом призывал и Совет по развитию цифровой экономики при СФ.

Несмотря на актуальность проблемы создания реестра багхантеров, эксперты в области кибербезопасности обращают внимание на другой аспект проблемы: насколько безопасно находиться в таком реестре для «белых» хакеров и не попадут ли они автоматически в списки «чёрных», оказавшись на отдыхе за пределами РФ.

20 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
29.08.2025
Офисы Невады серьёзно пострадали из-за ИБ-инцидента
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных