Обновленный законопроект предполагает передачу функций контроля ФСБ, ФСТЭК и НКЦКИ, а также ужесточение ответственности за утечку и неправомерное использование уязвимостей. Проект предусматривает также создание госреестра и обязательную идентификацию участников.
Исследование показало, что белые хакеры успешно проникли в критические системы российских предприятий в 60% случаев, особенно у малых компаний. 67% атак не требовали высокой квалификации и были реализованы менее чем за сутки. Самыми критичными по отрасли "Информация и связь" стали "Шифрование баз данных" и "Кража данных" — его выбирали в 52% и 36% случаев соответственно.
Речь идет о специалистах, которые участвуют в программе по поиску уязвимостей в ИТ-системах за вознаграждение Bug Bounty. О возможности введения такой меры сообщил замминистра Минцифры Александр Шойтов.
Среди сервисов, которые войдут в программу Bug Bounty и где будет проводиться поиск уязвимостей, — Единая биометрическая система, Единая система идентификации и аутентификации, Единая система нормативной справочной информации и другие.
В случае принятия пакета законопроектов, поправки будут внесены в Уголовный и Гражданский кодексы, а также в закон "Об информации, информационных технологиях и о защите информации". По словам члена ИТ-комитета Антона Немкина, несмотря на пользу работы белых хакеров, они находятся в уязвимом положении.
Механизм работы программы подразумевает поиск белыми хакерами уязвимостей за вознаграждение. Она охватит 20 информационных систем. В начале года ведомство опробовало программу bug bounty на "Госуслугах". Отмечается, что сейчас будут расширены полномочия исследователей-соискателей.
Белым хакерам предлагают проверить систему Astra Linux Special Edition. Размер выплаты может составить до 250 тыс. рублей в зависимости от уровня критичности найденной уязвимости, а из категории "critical" сумма вознаграждения будет рассматриваться индивидуально.
Один из этапов проверки — тестирование ИТ-систем белыми хакерами. Показатель "Информационная безопасность" должен рассчитываться каждый месяц. Как отметили в ряде субъектов РФ, ведомства уже предоставляют информацию о кибербезопасности.
Участникам предстоит искать в сервисах "Яндекса" ошибки и уязвимости, которые могут привести к раскрытию чувствительной информации. Максимальная награда за критическую уязвимость составит 2,8 млн рублей.
Цель инициативы - вывести из-под уголовной ответственности так называемых белых хакеров, занимающихся поиском уязвимостей в информационных системах компаний. Сейчас их действия подпадают под ст.272 Уголовного Кодекса РФ.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
