21:20 / 29 апреля 2025
В течение текущего года активно развивалось регулирование в сфере информационной безопасности. Так, весной началось обсуждение закона, связанного с легализацией «белых хакеров», пишет «Коммерсантъ».
Речь идет о деятельности тестировщиков, которые за вознаграждение могут найти уязвимости в ИТ-системе. Этим проектом предлагалось узаконить проведение программ Bug Bounty (сам поиск уязвимостей). В середине октября законопроект был принят в первом чтении.
Кроме того, Минцифры рассматривает введение «государственных тарифов» за участие компаний и организаций в Bug Bounty, исходя из которых заказчики смогут рассчитаться с «белыми хакерами». Собеседники на рынке кибербезопасности говорили, что обсуждались выплаты по федокругам в 30–50 тысяч рублей за критические уязвимости, для сервисов — до 1 млн рублей.
Вместе с тем в Совете федерации также работают над новым законопроектом о «белых хакерах». Там предлагают обязать все компании, относящиеся к критической информационной инфраструктуре, проводить такие тестирования. А также закрепить ответственность участников тестирований — операторов платформ и владельцев ИТ-систем.
Несмотря на законодательные решения, «белые хакеры» активно работают в стране. Ранее стало известно, что «Почта России» запустила тендер на проверку своих ИТ-систем в рамках трехлетней программы Bug Bounty. Госкомпания хочет обезопасить себя от возможных утечек данных.
Поделиться новостью
21:20 / 29 апреля 2025
21:00 / 29 апреля 2025
20:40 / 29 апреля 2025
20:20 / 29 апреля 2025
Госучреждения смогут принимать платежи без банков через СБП
15:00 / 28 апреля 2025
В РФ сняли ограничения на выдачу ИТ-ипотеки
14:20 / 28 апреля 2025
В Госдуме считают, что у YouTube мало перспектив в РФ
11:30 / 28 апреля 2025
В России вводят уголовную ответственность для дропперов
10:30 / 28 апреля 2025