В ГД отклонили законопроект о легализации «белых» хакеров

Депутаты Госдумы РФ отклонили законопроект о легализации «белых» хакеров. Причина в том, что документ не принимает во внимание нормы о гостайне и безопасности критической инфраструктуры.

Напомним, что речь в законопроекте идет о специалистах, которых компании привлекают для тестирования своих информационных систем на уязвимости. Обсуждение легализации «белых» хакеров в России началось еще летом 2022 года, когда Минцифры прорабатывало введение понятия bug bounty – поиск уязвимостей в ПО за вознаграждение, пишет РБК.

12 декабря 2023 года в Госдуму был внесен законопроект № 509 708–8 о легализации «белых» хакеров. В документе было указано, что эксперты по информационной безопасности исследуют программы для ЭВМ. При обнаружении уязвимостей «белые» хакеры должны сообщить об этом правообладателю в течение пяти рабочих дней.

Комитет ГД считает, что законопроект от 2023 года не учитывает особенности информационного обеспечения работы госорганов. Работа госорганов регулируется законодательством о гостайне, об информации и о безопасности критической информационной инфраструктуры, включающей сети связи и информационные системы госорганов, транспортных, энергетических, финансовых и других компаний.

Добавим, что, по данным исследования «Дела PR» и проекта «Кибердом», 40% россиян считают работу этичных хакеров востребованной из-за роста киберугроз.