Новости

В России хотят сделать официальной деятельность «белых хакеров»

В нашей стране хотят законодательно закрепить деятельность «белых хакеров». Этот пункт могут внести в национальный проект «Экономика данных». Об этом сообщил советник гендиректора Positive Technologies Артем Сычев. Он также уверен, что метод поиска уязвимостей такими специалистами в России должен быть обязательным.

Артем Сычев отметил, что сейчас Совет Федерации конкретизирует то, что нужно исправить в законодательстве, чтобы широкий круг компаний смог такими методами проверять защищенность своих данных, в том числе государственный сектор.

Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте «Экономика данных» и в стратегии развития отрасли связи в целом, – добавил Артем Сычев.

«Белые» или этичные хакеры тестируют защищенность компаний, атакуя значимые сегменты инфраструктуры, как это бы делали реальные киберпреступники. Однако все эти атаки согласованы с заказчиком. После этого компания получает отчет о слабых местах в защите.

Артем Сычев отметил, что скорее бы назвал специалистов независимыми исследователями, так как они могут параллельно заниматься различными направлениями в области информационной безопасности и проводить свои исследования.

Например, наш руководитель SMM-отдела нашел уязвимость в сервисе технологической компании, размещенной на одной из существующих сегодня платформ bug bounty, – привел он пример.

Законопроект, направленный на легализацию в РФ так называемых «белых хакеров», внесли в Госдуму в декабре 2023 года. Спустя несколько месяцев поправки одобрил комитет Госдумы по госстроительству и законодательству. Артем Сычев подчеркнул, что законопроект можно будет назвать успешным, когда тот дойдет до второго чтения, а пока «идет диалог».

Напомним, что не только власти считают, что деятельность «белых хакеров» может быть полезной. Так, в 2023 году Яндекс выплатил этичным хакерам 70 млн рублей за помощь в выявлении ошибок.

Источник

Теги

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть
Закрыть