В законе закрепят деятельность белых хакеров

В течение текущего года активно развивалось регулирование в сфере информационной безопасности. Так, весной началось обсуждение закона, связанного с легализацией «белых хакеров», пишет «Коммерсантъ».

Речь идет о деятельности тестировщиков, которые за вознаграждение могут найти уязвимости в ИТ-системе. Этим проектом предлагалось узаконить проведение программ Bug Bounty (сам поиск уязвимостей). В середине октября законопроект был принят в первом чтении.

Кроме того, Минцифры рассматривает введение «государственных тарифов» за участие компаний и организаций в Bug Bounty, исходя из которых заказчики смогут рассчитаться с «белыми хакерами». Собеседники на рынке кибербезопасности говорили, что обсуждались выплаты по федокругам в 30–50 тысяч рублей за критические уязвимости, для сервисов — до 1 млн рублей.

Вместе с тем в Совете федерации также работают над новым законопроектом о «белых хакерах». Там предлагают обязать все компании, относящиеся к критической информационной инфраструктуре, проводить такие тестирования. А также закрепить ответственность участников тестирований — операторов платформ и владельцев ИТ-систем.

Несмотря на законодательные решения, «белые хакеры» активно работают в стране. Ранее стало известно, что «Почта России» запустила тендер на проверку своих ИТ-систем в рамках трехлетней программы Bug Bounty. Госкомпания хочет обезопасить себя от возможных утечек данных.