Деятельность независимых исследователей кибербезопасности («белых хакеров») может быть закреплена в законодательстве РФ. Этот пункт хотят включить в драфт национального проекта «Экономика данных», сообщил ТАСС советник гендиректора Positive Technologies Артём Сычёв.
Он выразил уверенность в том, что метод поиска уязвимостей независимыми исследователями в России должен быть обязательным: «Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищённости были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте "Экономика данных" и в стратегии развития отрасли связи в целом».
ТАСС напоминает, что «белые» или этичные хакеры проводят тестирование защищённости компаний. Они атакуют значимые сегменты инфраструктуры так, как это бы делали реальные киберпреступники, но по согласованию с заказчиком, а после предоставляют компании отчёт о слабых местах в защите.
По мнению Артёма Сычева правильнее называть таких специалистов независимыми исследователями, так как они могут параллельно заниматься различными направлениями в области информационной безопасности и проводить собственные исследования. Например, на платформах bug bounty.
.png)