Госдума отклонила законопроект, предусматривающий легализацию в России деятельности «белых» хакеров, которых компании привлекают к тестированию своих информсистем на уязвимости. Законопроект был внесен группой депутатов в 2023 году, в октябре прошлого года он прошел первое чтение. Как отмечает РБК, проект был отклонен после соответствующей рекомендации профильного комитета Госдумы по государственному строительству и законодательству. В нем посчитали, что законопроект не учитывает особенности информационного обеспечения работы госорганов
Госдума на заседании 8 июля
Как
Другой причиной отказа стало отсутствие необходимых изменений в других законах. Как указало в своем отзыве на проект правительство, для легализации «белых» хакеров нужно комплексно менять законодательство, в том числе уголовное право. В Минцифры заявили РБК о целесообразности комплексных изменений по легализации «белых» хакеров.
Вопрос легализации деятельности «белых» хакеров публично обсуждается с лета 2022 года, когда Минцифры занялось проработкой возможности ввести в правовое поле понятие bug bounty — поиск уязвимостей в софте за вознаграждение.
Авторами отклоненного законопроекта стали в 2023 году представители партийного проекта «Цифровая Россия» Антон Немкин, Геннадий Панин, Игорь Марков и комитета Госдумы по информационной политике Вячеслав Петров и Антон Ткачев,
Немкин 8 июля заявил РБК о планах повторно внести инициативу в составе пакета законопроектов, касающихся правового статуса и правил деятельности пентестеров (специалистов по информационной безопасности, которые пытаются найти возможные способы взлома системы для устранения уязвимостей).
В 2024 году «белые» хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty (Positive Technologies), еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty,
Госдума на заседании 8 июля
Для просмотра ссылки необходимо нажать
Вход или Регистрация
законопроект, предусматривающий легализацию в России деятельности «белых» хакеров, привлекаемых компаниями к тестированию своих информсистем на уязвимости. Законопроект был внесен группой депутатов в 2023 году, в октябре прошлого года он прошел первое чтение.Как
Для просмотра ссылки необходимо нажать
Вход или Регистрация
РБК, проект был отклонен после соответствующей рекомендации профильного комитета Госдумы по государственному строительству и законодательству. Комитет посчитал, что законопроект не учитывает особенности информационного обеспечения работы госорганов (она регулируется законодательством о гостайне, об информации, а также о безопасности критической информационной инфраструктуры).Другой причиной отказа стало отсутствие необходимых изменений в других законах. Как указало в своем отзыве на проект правительство, для легализации «белых» хакеров нужно комплексно менять законодательство, в том числе уголовное право. В Минцифры заявили РБК о целесообразности комплексных изменений по легализации «белых» хакеров.
Вопрос легализации деятельности «белых» хакеров публично обсуждается с лета 2022 года, когда Минцифры занялось проработкой возможности ввести в правовое поле понятие bug bounty — поиск уязвимостей в софте за вознаграждение.
Авторами отклоненного законопроекта стали в 2023 году представители партийного проекта «Цифровая Россия» Антон Немкин, Геннадий Панин, Игорь Марков и комитета Госдумы по информационной политике Вячеслав Петров и Антон Ткачев,
Для просмотра ссылки необходимо нажать
Вход или Регистрация
агентство «РИА Новости». Они поясняли, что для проведения тестирования защищенности систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Принятие законопроекта позволило бы проводить анализ уязвимостей без разрешения правообладателей соответствующей программы. Немкин 8 июля заявил РБК о планах повторно внести инициативу в составе пакета законопроектов, касающихся правового статуса и правил деятельности пентестеров (специалистов по информационной безопасности, которые пытаются найти возможные способы взлома системы для устранения уязвимостей).
В 2024 году «белые» хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty (Positive Technologies), еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty,
Для просмотра ссылки необходимо нажать
Вход или Регистрация
«Ведомости» со ссылкой на представителей обеих компаний.
Для просмотра ссылки необходимо нажать
Вход или Регистрация