20:00 / 14 января 2025
В законе закрепят деятельность белых хакеров - IT Speaker, новости информационных технологий
В течение текущего года активно развивалось регулирование в сфере информационной безопасности. Так, весной началось обсуждение закона, связанного с легализацией «белых хакеров», пишет «Коммерсантъ».
Речь идет о деятельности тестировщиков, которые за вознаграждение могут найти уязвимости в ИТ-системе. Этим проектом предлагалось узаконить проведение программ Bug Bounty (сам поиск уязвимостей). В середине октября законопроект был принят в первом чтении.
Кроме того, Минцифры рассматривает введение «государственных тарифов» за участие компаний и организаций в Bug Bounty, исходя из которых заказчики смогут рассчитаться с «белыми хакерами». Собеседники на рынке кибербезопасности говорили, что обсуждались выплаты по федокругам в 30–50 тысяч рублей за критические уязвимости, для сервисов — до 1 млн рублей.
Вместе с тем в Совете федерации также работают над новым законопроектом о «белых хакерах». Там предлагают обязать все компании, относящиеся к критической информационной инфраструктуре, проводить такие тестирования. А также закрепить ответственность участников тестирований — операторов платформ и владельцев ИТ-систем.
Несмотря на законодательные решения, «белые хакеры» активно работают в стране. Ранее стало известно, что «Почта России» запустила тендер на проверку своих ИТ-систем в рамках трехлетней программы Bug Bounty. Госкомпания хочет обезопасить себя от возможных утечек данных.
Поделиться новостью
20:00 / 14 января 2025
19:40 / 14 января 2025
19:20 / 14 января 2025
19:00 / 14 января 2025
20:00 / 14 января 2025
16:30 / 14 января 2025
15:30 / 13 января 2025
11:30 / 13 января 2025