Новости Госдума отклонила законопроект, легализующий деятельность «белых» хакеров

Ralhf

Модератор
Команда форума
Модератор
Private Club
Регистрация
8/3/17
Сообщения
7.378
Репутация
7.384
Реакции
20.983
USD
0
Депозит
42 рублей
Сделок через гаранта
1
Госдума отклонила законопроект, предусматривающий легализацию в России деятельности «белых» хакеров, которых компании привлекают к тестированию своих информсистем на уязвимости. Законопроект был внесен группой депутатов в 2023 году, в октябре прошлого года он прошел первое чтение. Как отмечает РБК, проект был отклонен после соответствующей рекомендации профильного комитета Госдумы по государственному строительству и законодательству. В нем посчитали, что законопроект не учитывает особенности информационного обеспечения работы госорганов

Госдума на заседании 8 июля законопроект, предусматривающий легализацию в России деятельности «белых» хакеров, привлекаемых компаниями к тестированию своих информсистем на уязвимости. Законопроект был внесен группой депутатов в 2023 году, в октябре прошлого года он прошел первое чтение.

Как РБК, проект был отклонен после соответствующей рекомендации профильного комитета Госдумы по государственному строительству и законодательству. Комитет посчитал, что законопроект не учитывает особенности информационного обеспечения работы госорганов (она регулируется законодательством о гостайне, об информации, а также о безопасности критической информационной инфраструктуры).

Другой причиной отказа стало отсутствие необходимых изменений в других законах. Как указало в своем отзыве на проект правительство, для легализации «белых» хакеров нужно комплексно менять законодательство, в том числе уголовное право. В Минцифры заявили РБК о целесообразности комплексных изменений по легализации «белых» хакеров.

Вопрос легализации деятельности «белых» хакеров публично обсуждается с лета 2022 года, когда Минцифры занялось проработкой возможности ввести в правовое поле понятие bug bounty — поиск уязвимостей в софте за вознаграждение.

Авторами отклоненного законопроекта стали в 2023 году представители партийного проекта «Цифровая Россия» Антон Немкин, Геннадий Панин, Игорь Марков и комитета Госдумы по информационной политике Вячеслав Петров и Антон Ткачев, агентство «РИА Новости». Они поясняли, что для проведения тестирования защищенности систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Принятие законопроекта позволило бы проводить анализ уязвимостей без разрешения правообладателей соответствующей программы.

Немкин 8 июля заявил РБК о планах повторно внести инициативу в составе пакета законопроектов, касающихся правового статуса и правил деятельности пентестеров (специалистов по информационной безопасности, которые пытаются найти возможные способы взлома системы для устранения уязвимостей).

В 2024 году «белые» хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty (Positive Technologies), еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty, «Ведомости» со ссылкой на представителей обеих компаний.

 
Назад
Сверху Снизу