В России продолжается работа над новым законопроектом, предусматривающим повышение уровня регулирования деятельности "белых" хакеров. Согласно источникам РБК в госорганах и отрасли информационной безопасности, разработана новая версия законопроекта о легализации "белых" хакеров. Инициатива предполагает создание единой системы государственного регулирования всех видов поиска уязвимостей, включая коммерческие bug bounty, внутренние программы, независимые исследования и пентесты, проводимые по правовым договоренностям.
Основные положения законопроекта включают передачу функций регулирования силовым структурам — ФСБ, ФСТЭК и НКЦКИ — что даст им право устанавливать обязательные требования, в том числе по идентификации и верификации хакеров, правилам аккредитации и способам передачи информации о найденных уязвимостях. Планы также включают создание реестра "белых" хакеров, публикацию списков операторами, соответствующими требованиям, и запрет на работу вне аккредитованных платформ.
Предполагается, что белые хакеры, обнаружившие уязвимость, будут обязаны сообщать о ней как владельцу программного обеспечения, так и силовым ведомствам, а неправомерная передача уязвимостей будет квалифицироваться как преступление с возможными уголовными последствиями.
Несмотря на намерения легализовать деятельность исследователей, по мнению экспертов, существуют риски, связанные с возможной утечкой данных реестра и снижением уровня анонимности хакеров, что может повлиять на их безопасность. Также отмечается, что документ носит достаточно жесткий характер и требует доработки, учитывая опасения по поводу ограничения прав и возможных последствий для участников рынка.
Несмотря на широкие обсуждения, в Минцифры подчеркивают, что проект еще находится в процессе разработки, и возможны изменения с учетом предложений отрасли и ведомств.
Напомним, как ранее писал "Кабельщик", компании в сфере ИТ-безопасности обеспокоены новым проектом Минцифры, запрещающим распространение информации о кибератаках. Эксперты считают, что это осложнит работу "белых хакеров".
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
