23 ноября 2023

Белые хакеры предложили доработать законопроект по их легализации

В начале этого года в Госдуме был разработан пакет законопроектов, направленных на легализацию деятельности «белых» хакеров в России. Практически сразу он был поддержан компаниями из сферы информационной безопасности, но столкнулся с сопротивлением силовых структур. На прошедшем 10 ноября в Центре стратегических разработок (ЦСР) обсуждении стало известно, что сами «белые» хакеры в целом одобряют законопроект и имеют конкретные предложения по его доработке.

Обсуждение пакета законопроектов о «белых» хакерах в ЦСР состоялось с участием его автора, депутата, члена комитета Госдумы по информационной политике Антона Немкина, «белых» хакеров, а также представителей Минцифры и бизнеса. Помимо легализации деятельности этичных хакеров, инициатива позволяет им изучать и подвергать испытаниям программное обеспечение для выявления уязвимостей с целью исправления явных ошибок тогда, когда они владеют им правомерно. При этом она обязывает «белых» хакеров передавать соответствующую информацию правообладателю ПО.

Кроме того, поправки в законодательство предполагают возможность для обладателя информации, оператора информационных систем в порядке и на условиях, определяемых им, выявлять уязвимости систем, привлекая, в частности, сторонних специалистов. Правительство также наделяется правом устанавливать требования к выявлению уязвимостей.

Все указанные нововведения предполагают поправки в Уголовный и Гражданский кодексы, а также в Федеральный закон «Об информации, информационных технологиях и о защите информации». Они, безусловно, представляются целесообразными: благодаря им «белые» хакеры смогут работать спокойнее и станут реже выходить в «нелегальное поле».

Недаром к настоящему времени этичные хакеры легализованы уже во многих странах, в том числе в США. Более того, существуют даже специальные платформы, которые объединяют белых хакеров и компании, которые хотят исследовать свою инфраструктуру на предмет уязвимостей.

Сообщество «белых» хакеров на обсуждении, в частности, представлял Марсель Дандамаев, который занимается этичным хакерством. Он озвучил основные проблемы, с которыми сталкиваются «белые» хакеры. Главная из них, по его словам, заключается в невозможности полноценного взаимодействиями с компаниями после обнаружения уязвимостей.

Полный текст на сайте Anti Malware

Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний 

5 июня 2024

На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.

 

Экс-редактор Comnews присоединился к команде iTrend

30 мая 2024

На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.

 

iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»

28 мая 2024

Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.

 

Исследование iTrend: зарплата для ИТ-специалистов — не решающий фактор при выборе работодателя

23 апреля 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний.

 

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 
Все новости iTrend