Эксперт рассказал, почему в России необходимо принять закон о «белых хакерах»
![](/media/photo/news/b5615.jpg )
Услуги так называемых «белых хакеров» (специалистов по тестированию информационной безопасности) часто крайне востребованы бизнесом. Поэтому группа депутатов партийного проекта «Цифровая Россия» внесла в Госдуму законопроект (доступен на сайте Системы обеспечения законодательной деятельности) о легализации работы таких экспертов, рассказал «Газете.Ru» генеральный директор компании в сфере кибербезопасности Innostage Айдар Гузаиров.
Согласно новому законопроекту, «белые хакеры» смогут анализировать сетевые уязвимости без получения разрешений от правообладателей различных программ в любой форме. При этом они должны будут сообщать правообладателям об обнаруженных уязвимостях в течение пяти рабочих дней с момента выявления, за исключение случаев, когда с владельцем данной интеллектуальной собственности невозможно связаться по каким-либо причинам.
Айдар Гузаиров отметил, что возможное противодействие закону о «белых хакерах» связано с опасениями о росте уровня киберпреступности. Чтобы избежать негативных последствий, нужно прописать все нюансы работы специалистов по информационной безопасности и требования к ним. В противном случае не исключены утечки корпоративных тайн и данных о выявленных уязвимостях.
По мнению Гузаирова, требуется также разработать нормативные акты с критериями отбора хакеров, которые могут участвовать в испытаниях сетевой инфраструктуры компании. Это позволит бизнесу отсеять недобросовестных исполнителей.
«Если исследование инфраструктуры в формате открытых кибериспытаний войдет в практику у компаний, они больше не будут представлять интерес для «черных хакеров» – закон позволит бизнесу использовать для проверки реальных хакеров, которые будут проходить в рамках нормативно-правовой базы», – сказал он.
Эксперт добавил, что работа «белых хакеров» должна стать столь же необходимой и привычной, как независимый финансовый аудит предприятий или краш-тесты автомобилей.
Ранее суд в России ограничил свободу хакера за взлом информационной системы лабораторий компании «Гемотест».
Источник: Газета.ru
Читайте наш кейс на РБК: как ИТ-компании прокачать бренд работодателя
16 июля 2024Как вырастить штат ИТ-компании в 15 раз за 3 года - рассказываем в совместном кейсе с IT_ONE
Ася Власова – в шоу «Стражи Леса» на радио «ЭХО лОСЕЙ»
10 июля 2024Ася Власова, сооснователь и управляющий партнёр агентства iTrend, приняла участие в шоу “Стражи Леса” на радио "ЭХО лОСЕЙ". Вместе с Еленой Бочеровой из компании "Киберпротект" поговорили о том, как выстраивать PR и коммуникации в ИТ.
Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний
5 июня 2024На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.
Экс-редактор Comnews присоединился к команде iTrend
30 мая 2024На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.
iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»
28 мая 2024Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.