Госдума отклонила законопроект, предусматривающий легализацию в России деятельности «белых» хакеров, которых компании привлекают к тестированию своих информсистем на уязвимости. Законопроект был внесен группой депутатов в 2023 году, в октябре прошлого года он прошел первое чтение. Как отмечает РБК, проект был отклонен после соответствующей рекомендации профильного комитета Госдумы по государственному строительству и законодательству. В нем посчитали, что законопроект не учитывает особенности информационного обеспечения работы госорганов
Госдума на заседании 8 июля законопроект, предусматривающий легализацию в России деятельности «белых» хакеров, привлекаемых компаниями к тестированию своих информсистем на уязвимости. Законопроект был внесен группой депутатов в 2023 году, в октябре прошлого года он прошел первое чтение.
Как РБК, проект был отклонен после соответствующей рекомендации профильного комитета Госдумы по государственному строительству и законодательству. Комитет посчитал, что законопроект не учитывает особенности информационного обеспечения работы госорганов (она регулируется законодательством о гостайне, об информации, а также о безопасности критической информационной инфраструктуры).
Другой причиной отказа стало отсутствие необходимых изменений в других законах. Как указало в своем отзыве на проект правительство, для легализации «белых» хакеров нужно комплексно менять законодательство, в том числе уголовное право. В Минцифры заявили РБК о целесообразности комплексных изменений по легализации «белых» хакеров.
Вопрос легализации деятельности «белых» хакеров публично обсуждается с лета 2022 года, когда Минцифры занялось проработкой возможности ввести в правовое поле понятие bug bounty — поиск уязвимостей в софте за вознаграждение.
Авторами отклоненного законопроекта стали в 2023 году представители партийного проекта «Цифровая Россия» Антон Немкин, Геннадий Панин, Игорь Марков и комитета Госдумы по информационной политике Вячеслав Петров и Антон Ткачев, агентство «РИА Новости». Они поясняли, что для проведения тестирования защищенности систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Принятие законопроекта позволило бы проводить анализ уязвимостей без разрешения правообладателей соответствующей программы.
Немкин 8 июля заявил РБК о планах повторно внести инициативу в составе пакета законопроектов, касающихся правового статуса и правил деятельности пентестеров (специалистов по информационной безопасности, которые пытаются найти возможные способы взлома системы для устранения уязвимостей).
В 2024 году «белые» хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty (Positive Technologies), еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty, «Ведомости» со ссылкой на представителей обеих компаний.
Госдума на заседании 8 июля законопроект, предусматривающий легализацию в России деятельности «белых» хакеров, привлекаемых компаниями к тестированию своих информсистем на уязвимости. Законопроект был внесен группой депутатов в 2023 году, в октябре прошлого года он прошел первое чтение.
Как РБК, проект был отклонен после соответствующей рекомендации профильного комитета Госдумы по государственному строительству и законодательству. Комитет посчитал, что законопроект не учитывает особенности информационного обеспечения работы госорганов (она регулируется законодательством о гостайне, об информации, а также о безопасности критической информационной инфраструктуры).
Другой причиной отказа стало отсутствие необходимых изменений в других законах. Как указало в своем отзыве на проект правительство, для легализации «белых» хакеров нужно комплексно менять законодательство, в том числе уголовное право. В Минцифры заявили РБК о целесообразности комплексных изменений по легализации «белых» хакеров.
Вопрос легализации деятельности «белых» хакеров публично обсуждается с лета 2022 года, когда Минцифры занялось проработкой возможности ввести в правовое поле понятие bug bounty — поиск уязвимостей в софте за вознаграждение.
Авторами отклоненного законопроекта стали в 2023 году представители партийного проекта «Цифровая Россия» Антон Немкин, Геннадий Панин, Игорь Марков и комитета Госдумы по информационной политике Вячеслав Петров и Антон Ткачев, агентство «РИА Новости». Они поясняли, что для проведения тестирования защищенности систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Принятие законопроекта позволило бы проводить анализ уязвимостей без разрешения правообладателей соответствующей программы.
Немкин 8 июля заявил РБК о планах повторно внести инициативу в составе пакета законопроектов, касающихся правового статуса и правил деятельности пентестеров (специалистов по информационной безопасности, которые пытаются найти возможные способы взлома системы для устранения уязвимостей).
В 2024 году «белые» хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty (Positive Technologies), еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty, «Ведомости» со ссылкой на представителей обеих компаний.
