Белые хакеры предложили доработать законопроект по их легализации
В начале этого года в Госдуме был разработан пакет законопроектов, направленных на легализацию деятельности «белых» хакеров в России. Практически сразу он был поддержан компаниями из сферы информационной безопасности, но столкнулся с сопротивлением силовых структур. На прошедшем 10 ноября в Центре стратегических разработок (ЦСР) обсуждении стало известно, что сами «белые» хакеры в целом одобряют законопроект и имеют конкретные предложения по его доработке.
Обсуждение пакета законопроектов о «белых» хакерах в ЦСР состоялось с участием его автора, депутата, члена комитета Госдумы по информационной политике Антона Немкина, «белых» хакеров, а также представителей Минцифры и бизнеса. Помимо легализации деятельности этичных хакеров, инициатива позволяет им изучать и подвергать испытаниям программное обеспечение для выявления уязвимостей с целью исправления явных ошибок тогда, когда они владеют им правомерно. При этом она обязывает «белых» хакеров передавать соответствующую информацию правообладателю ПО.
Кроме того, поправки в законодательство предполагают возможность для обладателя информации, оператора информационных систем в порядке и на условиях, определяемых им, выявлять уязвимости систем, привлекая, в частности, сторонних специалистов. Правительство также наделяется правом устанавливать требования к выявлению уязвимостей.
Все указанные нововведения предполагают поправки в Уголовный и Гражданский кодексы, а также в Федеральный закон «Об информации, информационных технологиях и о защите информации». Они, безусловно, представляются целесообразными: благодаря им «белые» хакеры смогут работать спокойнее и станут реже выходить в «нелегальное поле».
Недаром к настоящему времени этичные хакеры легализованы уже во многих странах, в том числе в США. Более того, существуют даже специальные платформы, которые объединяют белых хакеров и компании, которые хотят исследовать свою инфраструктуру на предмет уязвимостей.
Сообщество «белых» хакеров на обсуждении, в частности, представлял Марсель Дандамаев, который занимается этичным хакерством. Он озвучил основные проблемы, с которыми сталкиваются «белые» хакеры. Главная из них, по его словам, заключается в невозможности полноценного взаимодействиями с компаниями после обнаружения уязвимостей.
Полный текст на сайте Anti Malware
iTrend организует панельную дискуссию «Российские ИТ на глобальном рынке: стратегия выживших» на Международном технологическом Конгрессе-2024
2 сентября 2024Ключевые игроки ИТ-отрасли и представители профессиональных ассоциаций обсудят перспективы российского технологического бизнеса в контексте расширения БРИКС.
iTrend начал работу с DCLogic
21 августа 2024iTrend начал работу с DCLogic. Компания входит в топ-10 самых эффективных ИТ-компаний страны 2023 года, а также в топ-100 крупнейших интеграторов и разработчиков отечественного ПО по версии CNews.
iTrend выступит информационным партнером Международного технологического Конгресса-2024
20 августа 2024Мероприятие пройдет с 17 по 19 сентября 2024 года в Конгрессно-выставочном центре «Патриот» (Московская область).
iTrend проведет дискуссию о маркетинге и PR в ИТ на ИТ-форуме РУССОФТ
15 августа 20248-10 сентября 2024 года в Санкт-Петербурге состоится ИТ-форум РУССОФТ-2024, приуроченный к 25-летнему юбилею Ассоциации.
iTrend выступит инфопартнером бизнес-регаты IT Sailing Day 2024
12 августа 202415 августа в подмосковном поместье яхт-клуба Галс на берегу Пироговского водохранилища состоится бизнес-регата IT Sailing Day 2024. Мероприятие соберёт ведущих экспертов и лидеров ИТ-рынка для общения на важнейшие отраслевые темы и соревнования на скоростных яхтах.