2024/08/21 15:39:21

Реестр белых хакеров


Основная статья: Белые хакеры

2024: Работа по созданию реестра

В России создается цифровой реестр белых хакеров — специалистов, проверяющих защищенность ИT-систем государственных и частных компаний. Об этом стало известно в августе 2024 года. В рамках этого проекта предполагается сертификация таких специалистов с целью легализации их деятельности и улучшения защиты критической информационной инфраструктуры. Обсуждение инициативы проходит на уровне Совета Федерации, ФСБ, МВД и компаний, занимающихся информационной безопасностью (ИБ).

Как передают «Ведомости», вопрос создания реестра и сертификации белых хакеров обсуждался на закрытой встрече представителей ведомств и ИБ-компаний в августе 2024 года. Эта инициатива связана с разрабатываемым законопроектом, который вводит понятие «белый хакер» в правовое поле и регламентирует условия их работы, включая участие в программах bug bounty — поиск уязвимостей в программном обеспечении за вознаграждение. Законопроект также вносит изменения в Гражданский кодекс и УК РФ, касающиеся доступа к компьютерной информации.

В России создают цифровой реестр белых хакеров

Первоначальная версия законопроекта была внесена в Госдуму в декабре 2023 года, однако к 21 августа 2024 года до первого чтения он еще не дошел. Вопрос легализации белых хакеров остается дискуссионным. Ранее против этой идеи выступили ФСБ, ФСТЭК и другие силовые структуры, опасаясь, что злоумышленники смогут прикрываться договорами на тестирование систем и избегать наказания. Несмотря на это, разработка законопроекта продолжилась в рамках инициативы по развитию цифровой экономики.

Тестирование на уязвимости в российских компаниях проводится в рамках договоров с заказчиками или публичных оферт по bug bounty. К таким программам уже присоединились Positive Technologies, VK, Ozon и другие компании. По словам одного из источников, программа bug bounty для портала «Госуслуги», спонсируемая «Ростелекомом», в мае 2023 года позволила выявить 34 уязвимости, за каждую из которых хакерам было выплачено вознаграждение в диапазоне от ₽10 тыс. до ₽350 тыс.[1]

Примечания